Az információs önrendelkezési jogról és az információszabadságról szóló T/3586. számú törvényjavaslat indokolása
2011. évi CXII. törvény
Az Országgyűlés az információs önrendelkezési jog és az információszabadság biztosítása érdekében, a személyes adatok védelmét, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez való jog érvényesülését szolgáló alapvető szabályokról, valamint az ezen szabályok ellenőrzésére hivatott hatóságról az Alaptörvény végrehajtására, az Alaptörvény VI. cikke alapján a következő törvényt alkotja:
I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK
1. A törvény célja
1. §
E törvény célja az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon.
2. A törvény hatálya
2. §
(1) E törvény hatálya a Magyarország területén folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira, valamint közérdekű adatra vagy közérdekből nyilvános adatra vonatkozik.
(2) E törvényt a teljesen vagy részben automatizált eszközzel, valamint a manuális módon végzett adatkezelésre és adatfeldolgozásra egyaránt alkalmazni kell.
(3) E törvényben foglaltakat kell alkalmazni, ha az Európai Unió területén kívül személyes adatok kezelését folytató adatkezelő az adatfeldolgozással Magyarország területén székhellyel, telephellyel, fiókteleppel vagy lakóhellyel, tartózkodási hellyel rendelkező adatfeldolgozót bíz meg, vagy itt lévő eszközt használ fel, kivéve, ha ez az eszköz csak az Európai Unió területén átmenő adatforgalom célját szolgálja. Az ilyen adatkezelőnek Magyarország területén képviselőt kell kineveznie.
(4) Nem kell alkalmazni e törvény rendelkezéseit a természetes személynek a kizárólag saját személyes céljait szolgáló adatkezeléseire.
(5) A közszféra információinak további felhasználására vonatkozóan törvény az adatszolgáltatás módjára és feltételeire, az azért fizetendő ellenértékre, valamint a jogorvoslatra vonatkozóan e törvénytől eltérő szabályokat állapíthat meg.
3. Értelmező rendelkezések
3. §
E törvény alkalmazása során:
1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező - valamint az adatból levonható, az érintettre vonatkozó következtetés;
3. különleges adat:
a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
4. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
7. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
10. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy Összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
12. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
13. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
14. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
15. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
16. adatmegsemmisités: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
17. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
18. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi;
19. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
20. adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;
21. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
22. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
23. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
24. harmadik ország: minden olyan állam, amely nem EGT-állam.
II. FEJEZET
A SZEMÉLYES ADATOK VÉDELME
4. Az adatkezelés elvei
4. §
(1) Személyes adat kizárólag meghatározott célból jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
(2) Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
(3) A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
(4) Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
5. Az adatkezelés jogalapja
5. §
(1) Személyes adat akkor kezelhető, ha
a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben -helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).
(2) Különleges adat a 6. §-ban meghatározott esetekben, valamint akkor kezelhető, ha a) az adatkezeléshez az érintett írásban hozzájárul,
b) a 3. § 3. pont a) alpontjában foglalt adatok esetében az törvényben kihirdetett nemzetközi szerződés végrehajtásához szükséges, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli, vagy
c) a 3. § 3. pont b) alpontjában foglalt adatok esetében törvény közérdeken alapuló célból elrendeli.
(3) Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.
(4) Kizárólag állami vagy Önkormányzati szerv kezelheti az állam bűncselekmények megelőzésére és üldözésére irányuló, valamint közigazgatási és igazságszolgáltatási feladatainak ellátása céljából kezelt bűnügyi személyes adatokat, valamint a szabálysértési, a polgári peres és nemperes ügyekre vonatkozó adatokat tartalmazó nyilvántartásokat.
6. §
(1) Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése
a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
(2) Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.
(3) A korlátozottan cselekvőképes érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének, illetve gondnokának beleegyezése vagy utólagos jóváhagyása nem szükséges.
(4) Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából - e törvény alapján - az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
(5) Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll
további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
(6) Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell.
(7) Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy nyilvánosságra hozatalra általa átadott személyes adatok tekintetében.
(8) Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
6. Az adatbiztonság követelménye
7. §
(1) Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.
(2) Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
(3) Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
(4) A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
(5) A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja
a) a jogosulatlan adatbevitel megakadályozását;
b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
(6) Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
7. Adattovábbítás külföldre
8. §
(1) Személyes adatot e törvény hatálya alá tartozó adatkezelő harmadik országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző adatfeldolgozó részére akkor továbbíthat, ha ahhoz az érintett kifejezetten hozzájárult, vagy ha az adatkezelésnek az 5. §ban, illetve a 6. §-ban előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.
(2) A személyes adatok megfelelő szintű védelme akkor biztosított, ha
a) az Európai Unió kötelező jogi aktusa azt megállapítja, vagy
b) a harmadik ország és Magyarország között az érintetteknek a 14. §-ban foglalt jogai érvényesítésére, a jogorvoslati jog biztosítására, valamint az adatkezelés, illetve az adatfeldolgozás független ellenőrzésére vonatkozó garanciális szabályokat tartalmazó nemzetközi szerződés van hatályban.
(3) Személyes adatok a nemzetközi jogsegélyről, valamint a kettős adóztatás elkerüléséről szóló nemzetközi szerződés végrehajtása érdekében, a nemzetközi szerződésben meghatározott célból, feltételekkel és adatkörben - a (2) bekezdésben meghatározott feltételek hiányában is - továbbíthatók harmadik országba.
(4) Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
8. Az adatkezelés korlátai
9. §
(1) Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat
a) kezelésének lehetséges célját,
b) kezelésének lehetséges időtartamát,
c) továbbításának lehetséges címzettjeit,
d) érintettje e törvényben biztosított jogainak korlátozását, vagy
e) kezelésének egyéb korlátozását (a továbbiakban együtt: adatkezelési korlátozás),
a személyes adatokat átvevő adatkezelő (a továbbiakban: adatátvevő) a személyes adatot az adatkezelési korlátozásnak megfelelő terjedelemben és módon kezeli, az érintett jogait az adatkezelési korlátozásnak megfelelően biztosítja.
(2) Az adatátvevő az adatkezelési korlátozásra tekintet nélkül is kezelheti a személyes adatot és biztosíthatja az érintett jogait, ha ahhoz az adattovábbító adatkezelő előzetes hozzájárulását adta.
(3) Törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő a személyes adat továbbításával egyidejűleg a címzettet tájékoztatja az alkalmazandó adatkezelési korlátozásról.
(4) A (2) bekezdésben meghatározott hozzájárulást az adatkezelő akkor adhatja meg, ha az nem ütközik a Magyarország joghatósága alatt álló jogalanyok tekintetében alkalmazandó jogi rendelkezésbe.
(5) Az adattovábbító adatkezelőt - kérelmére - az adatátvevő tájékoztatja az átvett személyes adatok felhasználásáról.
9. Adatfeldolgozás
10. §
(1) Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit e törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az adatkezelő felel.
(2) Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.
(3) Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
(4) Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.
10. Automatizált adatfeldolgozással hozott döntés
11. §
(1) Kizárólag automatizált adatfeldolgozással az érintett személyes jellemzőinek értékelésén alapuló döntés meghozatalára csak akkor kerülhet sor, ha a döntést
a) valamely szerződés megkötése vagy teljesítése során hozták, feltéve hogy azt az érintett kezdeményezte, vagy
b) olyan törvény teszi lehetővé, amely az érintett jogos érdekeit biztosító intézkedéseket is megállapítja.
(2) Az automatizált adatfeldolgozással hozott döntés esetén az érintettet - kérelmére - tájékoztatni kell az alkalmazott módszerről és annak lényegéről, valamint az érintettnek álláspontja kifejtésére lehetőséget kell biztosítani.
11. Személyes adatok kezelése tudományos kutatás során
12. §
(1) Tudományos kutatás céljára felvett személyes adat csak tudományos kutatás céljára használható fel.
(2) A személyes adat érintettel való kapcsolatának megállapítását - mihelyt a kutatási cél megengedi - véglegesen lehetetlenné kell tenni. Ennek megtörténtéig is külön kell tárolni azokat az adatokat, amelyek meghatározott vagy meghatározható természetes személy azonosítására alkalmasak. Ezek az adatok egyéb adatokkal csak akkor kapcsolhatók össze, ha az a kutatás céljára szükséges.
(3) A tudományos kutatást végző szerv vagy személy személyes adatot csak akkor hozhat nyilvánosságra, ha
a) az érintett ahhoz hozzájárult, vagy
b) az a történelmi eseményekről folytatott kutatások eredményeinek bemutatásához szükséges.
12. Személyes adatok felhasználása statisztikai célra
13. §
(1) A kötelező adatkezelés keretében kezelt személyes adatokat - ha törvény eltérően nem rendelkezik - a Központi Statisztikai Hivatal statisztikai célból egyedi azonosításra alkalmas módon átveheti és törvényben meghatározottak szerint kezelheti.
(2) A statisztikai célra felvett, átvert vagy feldolgozott személyes adatok - ha törvény eltérően nem rendelkezik - csak statisztikai célra kezelhetők. A személyes adatok statisztikai célra történő kezelésének részletes szabályait külön törvény határozza meg.
13. Az érintettek jogai és érvényesítésük
14. §
Az érintett kérelmezheti az adatkezelőnél
a) tájékoztatását személyes adatai kezeléséről,
b) személyes adatainak helyesbítését, valamint
c) személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.
15. §
(1) Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
(2) Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
(3) A (2) bekezdés szerinti adatok adattovábbítási nyilvántartásban való megőrzésére irányuló - és ennek alapján a tájékoztatási - kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja. E korlátozás körében személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb időtartam nem állapítható meg.
(4) Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást.
(5) A (4) bekezdésben foglalt tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
16. §
(1) Az érintett tájékoztatását az adatkezelő csak a 9. § (1) bekezdésében, valamint a 19. §-ban meghatározott esetekben tagadhatja meg.
(2) A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.
(3) Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.
17. §
(1) Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
(2) A személyes adatot törölni kell, ha
a) kezelése jogellenes;
b) az érintett - a 14. § c) pontjában foglaltak szerint - kéri;
c) az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy a Hatóság elrendelte.
(3) A (2) bekezdés d) pontjában meghatározott esetben a törlési kötelezettség nem vonatkozik azon személyes adatra, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni.
(4) Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
(5) Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
18. §
(1) A helyesbítésről, a zárolásról és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
(2) Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
19. §
Az érintett e törvényben meghatározott jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is - továbbá az érintett vagy mások jogainak védelme érdekében.
14. Az érintett előzetes tájékoztatásának követelménye
20. §
(1) Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.
(2) Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
(3) Kötelező adatkezelés esetén a tájékoztatás megtörténhet a (2) bekezdés szerinti információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
(4) Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:
a) az adatgyűjtés ténye,
b) az érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése, valamint
g) ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma, kivéve a 68. § (2) bekezdésében foglalt esetet.
15. Tiltakozás személyes adat kezelése ellen
21. §
(1) Az érintett tiltakozhat személyes adatának kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.
(2) Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
(3) Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
(4) Ha az érintett az adatkezelőnek a (2) bekezdés alapján meghozott döntésével nem ért egyet, illetve ha az adatkezelő a (2) bekezdés szerinti határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül - a 22. §-ban meghatározott módon bírósághoz fordulhat.
(5) Ha az adatátvevő jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, a (3) bekezdés alapján történő értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében - a 22. §-ban meghatározott módon - bírósághoz fordulhat az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.
(6) Ha az adatkezelő a (3) bekezdés szerinti értesítést elmulasztja, az adatátvevő felvilágosítást kérhet az adatátadás meghiúsulásával kapcsolatos körülményekről az adatkezelőtől, amely felvilágosítást az adatkezelő az adatátvevő erre irányuló kérelmének kézbesítését követő 8 napon belül köteles megadni. Felvilágosítás kérése esetén az adatátvevő a felvilágosítás megadásától, de legkésőbb az arra nyitva álló határidőtől számított 15 napon belül fordulhat bírósághoz az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.
(7) Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.
16. Bírósági jogérvényesítés
22. §
(1) Az érintett a jogainak megsértése esetén, valamint a 21. §-ban meghatározott esetekben az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
(2) Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A 21. § (5) és (6) bekezdése szerinti esetben a részére történő adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.
(3) A per elbírálása a megyei bíróság, a fővárosban a Fővárosi Bíróság (a továbbiakban együtt: megyei bíróság) hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti megyei bíróság előtt is megindítható.
(4) A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
(5) Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve a 21. §-ban meghatározott adatátvevő által kért adat kiadására kötelezi.
(6) Ha a bíróság a 21. §-ban meghatározott esetekben az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a 21. § (5), illetve
(6) bekezdésében meghatározott határidőn belül nem fordul bírósághoz.
(7) A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.
17. Kártérítés
23. §
(1) Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
(2) Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
18. Belső adatvédelmi felelős és adatvédelmi szabályzat
24. §
(1) Az adatkezelő, illetve az adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó - jogi, közigazgatási, informatikai vagy ezeknek megfelelő, felsőfokú végzettséggel rendelkező - belső adatvédelmi felelőst kell kinevezni vagy megbízni
a) az országos hatósági, munkaügyi vagy bűnügyi adatállományt kezelő, illetve feldolgozó adatkezelőnél és adatfeldolgozónál;
b) a pénzügyi szervezetnél;
c) az elektronikus hírközlési és közüzemi szolgáltatónál.
(2) A belső adatvédelmi felelős
a) közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;
b) ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;
c) kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót;
d) elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot;
e) vezeti a belső adatvédelmi nyilvántartást;
f) gondoskodik az adatvédelmi ismeretek oktatásáról.
(3) Az (1) bekezdésben meghatározott adatkezelőknek, valamint - az adatvédelmi nyilvántartásba bejelentési kötelezettség alá nem eső adatkezelők kivételével - egyéb állami és önkormányzati adatkezelőknek e törvény végrehajtása érdekében adatvédelmi és adatbiztonsági szabályzatot kell készíteniük.
19. A belső adatvédelmi felelősök konferenciája
25. §
(1) A belső adatvédelmi felelősök konferenciája (a továbbiakban: konferencia) a Hatóság és a belső adatvédelmi felelősök rendszeres szakmai kapcsolattartását szolgálja, célja a személyes adatok védelmére és a közérdekű adatok megismerésére vonatkozó jogszabályok alkalmazása során az egységes joggyakorlat kialakítása.
(2) A konferenciát a Hatóság elnöke szükség szerint, de évente legalább egyszer hívja össze, és meghatározza napirendjét.
(3) A konferencia tagja minden olyan szervezet belső adatvédelmi felelőse, amelynél a felelős kinevezése törvény alapján kötelező.
(4) A konferencia tagjai lehetnek azon szervezetek belső adatvédelmi felelősei, amelyek esetében a kinevezés nem kötelező. E célból a Hatóság által vezetett belső adatvédelmi felelősi nyilvántartásba bejelentkezhetnek.
(5) A Hatóság a kapcsolattartás céljából belső adatvédelmi felelősi nyilvántartást vezet a konferencia tagjairól. A nyilvántartás tartalmazza a belső adatvédelmi felelős nevét, postai és elektronikus levélcímét, továbbá a képviselt szervezet megnevezését.
(6) A nyilvántartásban a Hatóság az (5) bekezdés szerinti adatokat a belső adatvédelmi felelős e megbízatásának megszűnéséről való tudomásszerzéséig tartja nyilván.
III. FEJEZET
A KÖZÉRDEKŰ ADATOK MEGISMERÉSE
20. A közérdekű adatok megismerésének általános szabályai
26. §
(1) Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szervnek vagy személynek (a továbbiakban együtt: közfeladatot ellátó szerv) lehetővé kell tennie, hogy a kezelésében lévő közérdekű adatot és közérdekből nyilvános adatot - az e törvényben meghatározott kivételekkel - erre irányuló igény alapján bárki megismerhesse.
(2) Közérdekből nyilvános adat a közfeladatot ellátó szerv feladat- és hatáskörében eljáró személy neve, feladatköre, munkaköre, vezetői megbízása, a közfeladat ellátásával összefüggő egyéb személyes adata, valamint azok a személyes adatai, amelyek megismerhetőségét törvény előírja.
(3) Ha törvény másként nem rendelkezik, közérdekből nyilvános adat a jogszabály vagy állami, illetőleg helyi önkormányzati szervvel kötött szerződés alapján kötelezően igénybe veendő vagy más módon ki nem elégíthető szolgáltatást nyújtó szervek vagy személyek kezelésében lévő, e tevékenységükre vonatkozó, személyes adatnak nem minősülő adat.
27. §
(1) A közérdekű vagy közérdekből nyilvános adat nem ismerhető meg, ha az a minősített adat védelméről szóló törvény szerinti minősített adat.
(2) A közérdekű és közérdekből nyilvános adatok megismeréséhez való jogot - az adatfajták meghatározásával - törvény
a) honvédelmi érdekből;
b) nemzetbiztonsági érdekből;
c) bűncselekmények üldözése vagy megelőzése érdekében;
d) környezet- vagy természetvédelmi érdekből;
e) központi pénzügyi vagy devizapolitikai érdekből;
f) külügyi kapcsolatokra, nemzetközi szervezetekkel való kapcsolatokra tekintettel;
g) bírósági vagy közigazgatási hatósági eljárásra tekintettel;
h) a szellemi tulajdonhoz fűződő jogra tekintettel korlátozhatja.
(3) Az üzleti titok megismerésére a Polgári Törvénykönyvben foglaltak az irányadók.
(4) A közérdekű adatok megismerése korlátozható uniós jogi aktus alapján az Európai Unió jelentős pénzügy- vagy gazdaságpolitikai érdekére tekintettel, beleértve a monetáris, a költségvetési és az adópolitikai érdeket is.
(5) A közfeladatot ellátó szerv feladat- és hatáskörébe tartozó döntés meghozatalára irányuló eljárás során készített vagy rögzített, a döntés megalapozását szolgáló adat a keletkezésétől számított tíz évig nem nyilvános. Ezen adatok megismerését - az adat megismeréséhez és a megismerhetőség kizárásához fűződő közérdek súlyának mérlegelésével - az azt kezelő szerv vezetője engedélyezheti.
(6) A döntés megalapozását szolgáló adat megismerésére irányuló igény - az (5) bekezdésben meghatározott időtartamon belül - a döntés meghozatalát követően akkor utasítható el, ha az adat megismerése a közfeladatot ellátó szerv törvényes működési rendjét vagy feladat- és hatáskörének illetéktelen külső befolyástól mentes ellátását, így különösen az adatot keletkeztető álláspontjának a döntések előkészítése során történő szabad kifejtését veszélyeztetné.
(7) Jogszabály a döntés megalapozását szolgáló egyes adatok megismerhetőségének korlátozására az (5) bekezdésben meghatározottnál rövidebb időtartamot állapíthat meg.
(8) E fejezet rendelkezései nem alkalmazhatók a közhitelű nyilvántartásból történő - külön törvényben szabályozott - adatszolgáltatásra.
21. A közérdekű adat megismerése iránti igény
28. §
(1) A közérdekű adat megismerése iránt szóban, írásban vagy elektronikus úton bárki igényt nyújthat be. A közérdekből nyilvános adatok megismerésére a közérdekű adatok megismerésére vonatkozó rendelkezéseket kell alkalmazni.
(2) Ha törvény másként nem rendelkezik, az adatigénylő személyes adatai csak annyiban kezelhetők, amennyiben az az igény teljesítéséhez és a másolatkészítésért megállapított költségtérítés megfizetéséhez szükséges. Az igény teljesítését, illetve a költségek megfizetését követően az igénylő személyes adatait haladéktalanul törölni kell.
(3) Ha az adatigénylés nem egyértelmű, az adatkezelő felhívja az igénylőt az igény pontosítására.
29. §
(1) A közérdekű adat megismerésére irányuló igénynek az adatot kezelő közfeladatot ellátó szerv az igény tudomására jutását követő legrövidebb idő alatt, legfeljebb azonban 15 napon belül tesz eleget.
(2) Ha az adatigénylés jelentős terjedelmű, illetve nagyszámú adatra vonatkozik, az (1) bekezdésben meghatározott határidő 15 nappal meghosszabbítható. Erről az igénylőt az igény kézhezvételét követő 8 napon belül tájékoztatni kell.
(3) Az adatokat tartalmazó dokumentumról vagy dokumentumrészről, annak tárolási módjától függetlenül az igénylő másolatot kaphat. Az adatot kezelő közfeladatot ellátó szerv a másolat készítéséért - az azzal kapcsolatban felmerült költség mértékéig terjedően - költségtérítést állapíthat meg, amelynek összegéről az igénylőt az igény teljesítését megelőzően tájékoztatni kell.
(4) Ha az a dokumentum vagy dokumentumrész, amelyről az igénylő másolatot igényelt, jelentős terjedelmű, a másolat iránti igényt a költségtérítésnek az igénylő általi megfizetését követő 15 napon belül kell teljesíteni. Arról, hogy a másolatként igényelt dokumentum vagy dokumentumrész jelentős terjedelmű, továbbá a költségtérítés mértékéről, valamint az adatigénylés teljesítésének a másolatkészítést nem igénylő lehetőségeiről az igénylőt az igény kézhezvételét követő 8 napon belül tájékoztatni kell.
(5) A költségtérítés mértékének megállapítása során figyelembe vehető költségelemeket és azok legmagasabb mértékét, valamint a másolatként igényelt dokumentum jelentős terjedelmének megállapítása során alkalmazandó szempontokat jogszabály határozza meg.
30. §
(1) Ha a közérdekű adatot tartalmazó dokumentum az igénylő által meg nem ismerhető adatot is tartalmaz, a másolaton a meg nem ismerhető adatot felismerhetetlenné kell tenni.
(2) Az adatigénylésnek közérthető formában és - amennyiben ezt az adatot kezelő közfeladatot ellátó szerv aránytalan nehézség nélkül teljesíteni képes - az igénylő által kívánt technikai eszközzel, illetve módon kell eleget tenni. Ha a kért adatot korábban már elektronikus formában nyilvánosságra hozták, az igény teljesíthető az adatot tartalmazó nyilvános forrás megjelölésével is. Az adatigénylést nem lehet elutasítani arra való hivatkozással, hogy annak közérthető formában nem lehet eleget tenni.
(3) Az igény teljesítésének megtagadásáról, annak indokaival, valamint az igénylőt e törvény alapján megillető jogorvoslati lehetőségekről való tájékoztatással együtt, 8 napon belül írásban vagy - ha az igényben elektronikus levelezési címét közölte - elektronikus levélben értesíteni kell az igénylőt. Az elutasított kérelmekről, valamint az elutasítások indokairól az adatkezelő nyilvántartást vezet, és az abban foglaltakról minden évben január 31-éig tájékoztatja a Hatóságot.
(4) A közérdekű adat megismerése iránti igény teljesítése nem tagadható meg azért, mert a nem magyar anyanyelvű igénylő az igényét anyanyelvén vagy az általa értett más nyelven fogalmazza meg.
(5) Ha a közérdekű adat megismerése iránti igény teljesítésének megtagadása tekintetében törvény az adatkezelő mérlegelését teszi lehetővé, a megtagadás alapját szűken kell értelmezni, és a közérdekű adat megismerésére irányuló igény teljesítése kizárólag abban az esetben tagadható meg, ha a megtagadás alapjául szolgáló közérdek nagyobb súlyú a közérdekű adat megismerésére irányuló igény teljesítéséhez fűződő közérdeknél.
(6) A közfeladatot ellátó szervnek a közérdekű adatok megismerésére irányuló igények teljesítésének rendjét rögzítő szabályzatot kell készítenie.
31. §
(1) Az igénylő a közérdekű adat megismerésére vonatkozó igény elutasítása vagy a teljesítésre nyitva álló, vagy az adatkezelő által a 29. § (2) bekezdése szerint meghosszabbított határidő eredménytelen eltelte esetén, valamint - ha a költségtérítést nem fizette meg - a másolat készítéséért megállapított költségtérítés összegének felülvizsgálata érdekében bírósághoz fordulhat.
(2) A megtagadás jogszerűségét és a megtagadás indokait, illetve a másolat készítéséért megállapított költségtérítés összegének megalapozottságát az adatkezelőnek kell bizonyítania.
(3) A pert az igény elutasításának közlésétől, a határidő eredménytelen elteltétől, illetve a költségtérítés megfizetésére vonatkozó határidő lejártától számított harminc napon belül kell megindítani az igényt elutasító közfeladatot ellátó szerv ellen. Ha az igény elutasítása, nem teljesítése vagy a másolat készítéséért megállapított költségtérítés összege miatt az igénylő a Hatóság vizsgálatának kezdeményezése érdekében a Hatóságnál bejelentést tesz, a pert a bejelentés érdemi vizsgálatának elutasításáról, a vizsgálat megszüntetéséről, az 55. § (1) bekezdés b) pontja szerinti lezárásáról szóló vagy az 58. § (3) bekezdése szerinti értesítés kézhezvételét követő harminc napon belül lehet megindítani.
(4) A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az igénylő pernyertessége érdekében beavatkozhat.
(5) Az országos illetékességű közfeladatot ellátó szerv ellen indult per a megyei bíróság hatáskörébe tartozik. A helyi bíróság hatáskörébe tartozó ügyekben a megyei bíróság székhelyén lévő helyi bíróság, Budapesten a Pesti Központi Kerületi Bíróság jár el. A bíróság illetékességét az alperes közfeladatot ellátó szerv székhelye alapítja meg.
(6) A bíróság soron kívül jár el.
(7) Ha a bíróság a közérdekű adat igénylésére irányuló kérelemnek helyt ad, határozatában az adatkezelőt a kért közérdekű adat közlésére kötelezi. A bíróság a másolat készítéséért megállapított költségtérítés összegét megváltoztathatja, vagy a közfeladatot ellátó szervet a költségtérítés összegének megállapítása tekintetében új eljárásra kötelezheti.
IV. FEJEZET
A KÖZÉRDEKŰ ADATOK KÖZZÉTÉTELE
22. A közérdekű adatokra vonatkozó tájékoztatási kötelezettség
32. §
A közfeladatot ellátó szerv a feladatkörébe tartozó ügyekben - így különösen az állami és önkormányzati költségvetésre és annak végrehajtására, az állami és önkormányzati vagyon kezelésére, a közpénzek felhasználására és az erre kötött szerződésekre, a piaci szereplők, a magánszervezetek és - személyek részére különleges vagy kizárólagos jogok biztosítására vonatkozóan - köteles elősegíteni és biztosítani a közvélemény pontos és gyors tájékoztatását.
23. Az elektronikus közzététel kötelezettsége
33. §
(1) Az e törvény alapján kötelezően közzéteendő közérdekű adatokat internetes honlapon, digitális formában, bárki számára, személyazonosítás nélkül, korlátozástól mentesen, kinyomtatható és részleteiben is adatvesztés és - torzulás nélkül kimásolható módon, a betekintés, a letöltés, a nyomtatás, a kimásolás és a hálózati adatátvitel szempontjából is díjmentesen kell hozzáférhetővé tenni (a továbbiakban: elektronikus közzététel). A közzétett adatok megismerése személyes adatok közléséhez nem köthető.
(2) A 37. § szerinti közzétételi listákon meghatározott adatait saját honlapján - ha törvény másként nem rendelkezik - közzéteszi
a) a Köztársasági Elnök Hivatala, az Országgyűlés Hivatala, az Alkotmánybíróság Hivatala, az Alapvető Jogok Biztosának Hivatala, az Állami Számvevőszék, a Magyar Tudományos Akadémia, az Országos Igazságszolgáltatási Tanács Hivatala, a Legfőbb Ügyészség,
b) az önálló szabályozó szerv,
c) az autonóm államigazgatási szerv, a központi államigazgatási szerv a kormánybizottság kivételével, továbbá az országos kamara, valamint
d) a Kormány általános hatáskörű területi államigazgatási szerve.
(3) A (2) bekezdésben nem szereplő közfeladatot ellátó szervek a 37. § szerinti elektronikus közzétételi kötelezettségüknek választásuk szerint saját vagy társulásaik által közösen működtetett, illetve a felügyeletüket, szakmai irányításukat vagy működésükkel kapcsolatos koordinációt ellátó szervek által fenntartott, valamint az erre a célra létrehozott központi honlapon való közzététellel is eleget tehetnek.
(4) Ha a közoktatási intézmény nem lát el országos vagy térségi feladatot, e törvény szerinti elektronikus közzétételi kötelezettségének az ágazati jogszabályokban meghatározott információs rendszerhez történő adatszolgáltatás teljesítésével eleget tesz.
34. §
(1) Az adatokat nem a saját honlapon közzétevő adatfelelős - a 35. § alkalmazásával - a közzéteendő adatokat az adatközlőnek továbbítja, amely gondoskodik az adatok honlapon való közzétételéről, és arról, hogy egyértelmű legyen az, hogy az egyes közzétett közérdekű adatok melyik szervtől származnak, illetve melyikre vonatkoznak.
(2) Az adatközlő a közzétételre szolgáló honlapot úgy alakítja ki, hogy az adatok közzétételére alkalmas legyen, gondoskodik a folyamatos üzemeltetésről, az esetleges üzemzavar elhárításáról és az adatok frissítéséről.
(3) A közzétételre szolgáló honlapon közérthető formában tájékoztatást kell adni a közérdekű adatok egyedi igénylésének szabályairól. A tájékoztatásnak tartalmaznia kell az igénybe vehető jogorvoslati lehetőségek ismertetését is.
(4) A közzétételre szolgáló honlapon a közzétételi listákon meghatározott közérdekű adatokon kívül elektronikusan közzétehetőek más közérdekű és közérdekből nyilvános adatok is.
35. §
(1) Az elektronikus közzétételre kötelezett adatfelelős szerv vezetője gondoskodik a 37. §-ban meghatározott közzétételi listákon szereplő adatok pontos, naprakész és folyamatos közzétételéről, az adatközlőnek való megküldéséről.
(2) A megküldött adatok elektronikus közzétételéért, folyamatos hozzáférhetőségéért, hitelességéért és az adatok frissítéséért az adatközlő felel.
(3) Az adatfelelős az (1) bekezdés szerinti, az adatközlő a (2) bekezdés szerinti kötelezettség teljesítésének részletes szabályait belső szabályzatban állapítja meg.
(4) Az elektronikusan közzétett adatok - ha e törvény vagy más jogszabály eltérően nem rendelkezik - a honlapról nem távolíthatóak el. A szerv megszűnése esetén a közzététel kötelezettsége a szerv jogutódját terheli.
36. §
A 37. §-ban meghatározott közzétételi listákban szereplő adatok közzététele nem érinti az adott szervnek a közérdekű vagy közérdekből nyilvános adatok közzétételével kapcsolatos, más jogszabályban meghatározott kötelezettségeit.
24. A közzétételi listák
37. §
(1) A 33. § (2)-(4) bekezdésében meghatározott szervek (a továbbiakban együtt: közzétételre kötelezett szerv) - a (4) bekezdésben meghatározott kivétellel - tevékenységükhöz kapcsolódóan az 1. melléklet szerinti általános közzétételi listában meghatározott adatokat az 1. mellékletben foglaltak szerint közzéteszik.
(2) Jogszabály egyes ágazatokra, a közfeladatot ellátó szervtípusra vonatkozóan meghatározhat egyéb közzéteendő adatokat (a továbbiakban: különös közzétételi lista).
(3) A közzétételre kötelezett szerv vezetője - a Hatóság véleményének kikérésével - valamint jogszabály a közfeladatot ellátó szervre, azok irányítása, felügyelete alá tartozó szervekre vagy azok egy részére kiterjedő hatállyal további kötelezően közzéteendő adatkört határozhat meg (a továbbiakban: egyedi közzétételi lista).
(4) A polgári nemzetbiztonsági szolgálatok által közzéteendő adatok körét a polgári nemzetbiztonsági szolgálatok irányításáért felelős miniszter és a polgári hírszerzési tevékenység irányításáért felelős miniszter, a katonai nemzetbiztonsági szolgálatok által közzéteendő adatok körét a honvédelemért felelős miniszter - a Hatóság véleményének kikérésével - rendeletben állapítja meg.
(5) Testületi szervként működő közzétételre kötelezett szerv esetén az egyedi közzétételi lista megállapítása és módosítása - a Hatóság véleményének kikérésével - a testület hatáskörébe tartozik.
(6) A közzétételre kötelezett szerv vezetője a közzétételi listában nem szereplő közérdekű adatokra vonatkozó adatigénylések adatai alapján évente felülvizsgálja az általa a (3) bekezdés szerint kiadott közzétételi listát, és a jelentős arányban vagy mennyiségben felmerült adatigénylések alapján azt kiegészíti.
(7) A közzétételi listában - a közzéteendő adat jellegétől függően - a közzététel gyakorisága is megállapítható.
(8) A különös és egyedi közzétételi listák elkészítésére, illetve kiegészítésére a Hatóság is javaslatot tehet.
V. FEJEZET
A NEMZETI ADATVÉDELMI ÉS INFORMÁCIÓSZABADSÁG HATÓSÁG
25. A Hatóság jogállása
38. §
(1) A Hatóság autonóm államigazgatási szerv.
(2) A Hatóság feladata a személyes adatok védelméhez, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez való jog érvényesülésének ellenőrzése és elősegítése.
(3) A Hatóság a (2) bekezdés szerinti feladatkörében az e törvényben meghatározottak szerint
a) bejelentés alapján vizsgálatot folytat;
b) hivatalból adatvédelmi hatósági eljárást folytathat;
c) hivatalból titokfelügyeleti hatósági eljárást folytathat;
d) a közérdekű adatok és a közérdekből nyilvános adatokkal kapcsolatos jogsértéssel összefüggésben bírósághoz fordulhat;
e) a más által indított perbe beavatkozhat;
f) adatvédelmi nyilvántartást vezet.
(4) A Hatóság a (2) bekezdés szerinti feladatkörében
a) javaslatot tehet a személyes adatok kezelését, valamint a közérdekű adatok és a közérdekből nyilvános adatok megismerését érintő jogszabályok megalkotására, illetve módosítására, véleményezi a feladatkörét érintő jogszabályok tervezetét;
b) tevékenységéről minden évben március 31-éig beszámolót hoz nyilvánosságra és a beszámolót benyújtja az Országgyűlésnek;
c) általános jelleggel vagy meghatározott adatkezelő részére ajánlást bocsát ki;
d) véleményezi a közfeladatot ellátó szerv tevékenységével kapcsolatosan az e törvény szerint közzéteendő adatokra vonatkozó különös, illetve egyedi közzétételi listákat;
e) törvényben meghatározott szervekkel vagy személyekkel együttműködve képviseli a Magyarországot az Európai Unió közös adatvédelmi felügyelő testületeiben;
f) megszervezi a belső adatvédelmi felelősök konferenciáját.
g) meghatározza az adatvédelmi auditálás szakmai szempontjait;
h) az adatkezelő kérelmére adatvédelmi auditot folytathat le.
(5) A Hatóság független, csak a törvénynek van alárendelve, feladatkörében nem utasítható, a feladatát más szervektől elkülönülten, befolyásolástól mentesen látja el. A Hatóság számára feladatot csak törvény állapíthat meg.
26. A Hatóság költségvetése és gazdálkodása
39. §
(1) A Hatóság fejezeti jogosítványokkal felruházott központi költségvetési szerv, amelynek költségvetése az Országgyűlés költségvetési fejezetén belül önálló címet képez.
(2) A Hatóság tárgyévi költségvetésének kiadási és bevételi főösszegei - az államháztartásról szóló törvényben meghatározott, az élet- és vagyonbiztonságot veszélyeztető elemi csapás, illetve annak következményei elhárítása érdekében meghozott átmeneti intézkedés, valamint a Hatóság saját vagy irányító szervi hatáskörében meghozott intézkedése kivételével - kizárólag az Országgyűlés által csökkenthetők.
(3) A Hatóság által kiszabott bírság a központi költségvetés bevétele.
(4) Az előző évi bevételeiből származó maradványt a Hatóság a következő években a feladatai teljesítésére felhasználhatja.
27. A Hatóság elnöke
40. §
(1) A Hatóságot elnök vezeti. A Hatóság elnökét a miniszterelnök javaslatára a köztársasági elnök nevezi ki, azok közül a jogász végzettségű, az országgyűlési képviselők választásán választható, magyar állampolgárok közül, akik az adatvédelmet vagy az információszabadságot érintő eljárások ellenőrzésében legalább öt év szakmai tapasztalattal rendelkeznek, vagy e területek valamelyikén tudományos fokozatot szereztek.
(2) A Hatóság elnökének nem nevezhető ki az, aki a kinevezésre irányuló javaslat megtételének időpontját megelőző négy évben országgyűlési képviselő, európai parlamenti képviselő, köztársasági elnök, a Kormány tagja, államtitkár, helyi önkormányzati képviselő, polgármester, alpolgármester, főpolgármester, főpolgármester-helyettes, megyei közgyűlés elnöke vagy alelnöke, települési, területi vagy országos kisebbségi önkormányzat tagja, illetve párt tisztségviselője vagy alkalmazottja volt.
(3) A köztársasági elnök a Hatóság elnökét kilenc évre nevezi ki.
(4) A Hatóság elnöke a kinevezését követően a köztársasági elnök előtt az egyes közjogi tisztségviselők esküjéről és fogadalmáról szóló törvény szerinti tartalommal esküt tesz.
41. §
(1) A Hatóság elnöke nem lehet tagja pártnak, nem folytathat politikai tevékenységet, megbízatása összeegyeztethetetlen minden más állami vagy önkormányzati tisztséggel és megbízatással.
(2) A Hatóság elnöke más keresőfoglalkozást nem folytathat, és egyéb tevékenységéért - a tudományos, az oktatói, a művészeti, a szerzői jogi védelem alá eső, továbbá a lektori és a szerkesztői tevékenységet kivéve - díjazást nem fogadhat el.
(3) A Hatóság elnöke nem lehet gazdasági társaság vezető tisztségviselője, felügyelőbizottságának tagja, továbbá gazdasági társaság személyes közreműködésre kötelezett tagja.
42. §
(1) A Hatóság elnöke a kinevezését követő harminc napon belül, majd ezt követően minden évben január 31-ig, valamint a megbízatásának megszűnését követő harminc napon belül az országgyűlési képviselők vagyonnyilatkozatával azonos tartalmú vagyonnyilatkozatot tesz.
(2) A vagyonnyilatkozat-tétel elmulasztása esetén - a vagyonnyilatkozat benyújtásáig - a Hatóság elnöke tisztségét nem gyakorolhatja, javadalmazásban nem részesül.
(3) A vagyonnyilatkozat nyilvános, oldalhű másolatát a Hatóság honlapján haladéktalanul közzé kell tenni. A vagyonnyilatkozat a honlapról a Hatóság elnöke megbízatásának megszűnését követő egy év elteltéig nem távolítható el.
(4) A Hatóság elnökének vagyonnyilatkozatával kapcsolatos eljárást a miniszterelnöknél bárki kezdeményezheti a vagyonnyilatkozat konkrét tartalmára vonatkozó olyan tényállítással, amely konkrétan megjelöli a vagyonnyilatkozat kifogásolt részét és tartalmát. Ha a kezdeményezés nem felel meg az e bekezdésben foglalt követelményeknek, nyilvánvalóan alaptalan, vagy az ismételten benyújtott kezdeményezés új tényállítást vagy adatot nem tartalmaz, a miniszterelnök az eljárás lefolytatása nélkül elutasítja a kezdeményezést. A vagyonnyilatkozatban foglaltak valóságtartalmát a miniszterelnök ellenőrzi.
(5) A vagyonnyilatkozattal kapcsolatos eljárás során a miniszterelnök felhívására a Hatóság elnöke köteles a vagyonnyilatkozatában feltüntetett vagyoni, jövedelmi és érdekeltségi viszonyokat igazoló adatokat haladéktalanul, írásban bejelenteni a miniszterelnök részére. Az ellenőrzés eredményéről az adatok megküldésével a miniszterelnök tájékoztatja a köztársasági elnököt. Az adatokba csak a miniszterelnök és a köztársasági elnök tekinthet be.
(6) A Hatóság elnöke által benyújtott igazoló adatokat a vagyonnyilatkozattal kapcsolatos eljárás lezárulását követő harmincadik napon törölni kell.
43. §
(1) A Hatóság elnöke miniszteri illetményre és juttatásokra jogosult, azzal, hogy a vezetői illetménypótlék mértéke a miniszteri vezetői illetménypótlék másfélszerese.
(2) A Hatóság elnökét naptári évenként negyven munkanap szabadság illeti meg.
44. §
(1) A Hatóság elnöke a társadalombiztosítás ellátásaira való jogosultság szempontjából közszolgálati jogviszonyban foglalkoztatott biztosítottnak minősül.
(2) Az elnök megbízatásának időtartama közigazgatási szervnél közszolgálati jogviszonyban töltött időnek számít.
45. §
(1) A Hatóság elnökének megbízatása megszűnik
a) a megbízatási idejének lejártával;
b) lemondásával;
c) halálával;
d) a kinevezéséhez szükséges feltételek hiányának megállapításával;
e) összeférhetetlensége megállapításával;
f) felmentésével;
g) a tisztségétől való megfosztással.
(2) A Hatóság elnöke a miniszterelnök útján a köztársasági elnökhöz intézett írásbeli nyilatkozatával bármikor lemondhat megbízatásáról. A Hatóság elnökének megbízatása a lemondás közlését követő, a lemondásban megjelölt napon, ennek hiányában a lemondás közlésének napján szűnik meg. A lemondás érvényességéhez elfogadó nyilatkozat nem szükséges.
(3) Ha a Hatóság elnöke a 41. § szerinti összeférhetetlenségét a kinevezésétől számított harminc napon belül nem szünteti meg, vagy a tisztsége gyakorlása során vele szemben összeférhetetlenségi ok merül fel, a köztársasági elnök a miniszterelnök indítványára, az indítvány kézhezvételétől számított harminc napon belül dönt az összeférhetetlenség megállapításának kérdésében.
(4) A köztársasági elnök - a miniszterelnök indítványára - felmenti a Hatóság elnökét, ha a Hatóság elnöke neki fel nem róható okból kilencven napon túlmenően nem képes eleget tenni megbízatásából eredő feladatainak.
(5) A köztársasági elnök - a miniszterelnök indítványára - megfosztja tisztségétől a Hatóság elnökét, ha a Hatóság elnöke neki felróható okból kilencven napon túlmenően nem tesz eleget megbízatásából eredő feladatainak, vagy vagyonnyilatkozatában szándékosan lényeges adatot, tényt valótlanul közöl.
(6) A Hatóság elnökének kinevezéséhez szükséges feltételek hiányát a miniszterelnök indítványára a köztársasági elnök állapítja meg.
(7) A megbízatás az (1) bekezdés a), b) és f) pontja szerinti megszűnése esetén a Hatóság elnökét a megszűnéskori havi illetménye háromszorosának megfelelő összegű külön illetmény illeti meg.
28. A Hatóság elnökének helyettese
46. §
(1) A Hatóság elnökének munkáját az általa határozatlan időre kinevezett helyettes segíti. A Hatóság elnökhelyettese felett az elnök gyakorolja a munkáltatói jogokat.
(2) Az elnökhelyettesnek meg kell felelnie a Hatóság elnökének kinevezéséhez szükséges, a 40. § (1) és (2) bekezdésében előírt feltételeknek.
(3) Az elnökhelyettes összeférhetetlenségére a 41. §-ban foglaltakat megfelelően alkalmazni kell.
(4) Az elnökhelyettes az elnök akadályoztatása esetén, illetve ha az elnöki tisztség nincs betöltve, gyakorolja az elnök hatásköreit és ellátja feladatait.
47. §
Az elnökhelyettes, vagyonnyilatkozat-tételi kötelezettségére és a vagyonnyilatkozatával kapcsolatos eljárásra a 42. § rendelkezései megfelelően irányadóak, azzal, hogy a vagyonnyilatkozatával kapcsolatos eljárás során a miniszterelnök helyett a Hatóság elnöke jár el, és az ellenőrzés eredményéről nem kell tájékoztatni a köztársasági elnököt.
48. §
(1) Az elnökhelyettes államtitkári illetményre és juttatásokra jogosult.
(2) Az elnökhelyettest naptári évenként negyven munkanap szabadság illeti meg.
(3) Az elnökhelyettes a társadalombiztosítás ellátásaira való jogosultság szempontjából közszolgálati jogviszonyban foglalkoztatott biztosítottnak minősül.
(4) Az elnökhelyettes megbízatásának időtartama közigazgatási szervnél közszolgálati jogviszonyban töltött időnek számít.
49. §
(1) A Hatóság elnökhelyettesének megbízatása megszűnik
a) lemondásával;
b) halálával;
c) a kinevezéséhez szükséges feltételek hiányának megállapításával;
d) összeférhetetlensége megállapításával;
e) felmentésével;
f) a tisztségétől való megfosztással.
(2) A Hatóság elnökhelyettese a Hatóság elnökéhez intézett írásbeli nyilatkozatával bármikor lemondhat megbízatásáról. A Hatóság elnökhelyettesének megbízatása a lemondás közlését követő, a lemondásban megjelölt napon, ennek hiányában a lemondás közlésének napján szűnik meg. A lemondás érvényességéhez elfogadó nyilatkozat nem szükséges.
(3) Ha a Hatóság elnökhelyettese a 41. § szerinti összeférhetetlenségét a kinevezésétől számított harminc napon belül nem szünteti meg, vagy a tisztsége gyakorlása során vele szemben összeférhetetlenségi ok merül fel, a Hatóság elnöke dönt az összeférhetetlenség megállapításának kérdésében.
(4) A Hatóság elnöke felmenti a Hatóság elnökhelyettesét, ha a Hatóság elnökhelyettese neki fel nem róható okból kilencven napon túlmenően nem képes eleget tenni megbízatásából eredő feladatainak.
(5) A Hatóság elnöke a Hatóság elnökhelyettesét felmentheti, ezzel egyidejűleg a Hatóság elnökhelyettesének a Hatóságnál köztisztviselői munkakört és- az 51. § (1) bekezdésében meghatározott feltételek fennállásának hiányában is - vizsgálói megbízatást kell felajánlani.
(6) A Hatóság elnöke megfosztja tisztségétől a Hatóság elnökhelyettesét, ha a Hatóság elnökhelyettese neki felróható okból kilencven napon túlmenően nem tesz eleget megbízatásából eredő feladatainak, vagy vagyonnyilatkozatában szándékosan lényeges adatot, tényt valótlanul közöl.
(7) A Hatóság elnökhelyettesének kinevezéséhez szükséges feltételek hiányát a Hatóság elnöke állapítja meg.
(8) A megbízatás az (1) bekezdés a) és e) pontja szerinti megszűnése esetén a Hatóság elnökhelyettesét a megszűnéskori havi illetménye háromszorosának megfelelő összegű külön illetmény illeti meg.
29. A Hatóság személyi állománya
50. §
A Hatóság köztisztviselői és munkavállalói felett a munkáltatói jogokat a Hatóság elnöke gyakorolja.
51. §
(1) A Hatóság elnöke a Hatóság köztisztviselői létszámának legfeljebb húsz százalékáig vizsgálót nevezhet ki, a Hatóság azon köztisztviselői közül, akik felsőfokú informatikai vagy jogász végzettségűek és legalább három évet adatvédelmi szakértő vagy adatvédelmi felelős munkakörben töltöttek, valamint közigazgatási vagy jogi szakvizsgával rendelkeznek.
(2) A vizsgálói megbízatás határozatlan időre szól, amely a Hatóság elnöke által bármikor - indokolás nélkül - visszavonható. Ha a Hatóság elnöke a vizsgálói megbízatást visszavonja, a köztisztviselőt a vizsgálói megbízatását megelőzően betöltött utolsó munkakörébe kell visszahelyezni.
(3) A vizsgáló vezetői pótlék nélkül számított osztályvezetői illetményre jogosult.
VI. FEJEZET
A HATÓSÁG ELJÁRÁSAI
30. A Hatóság vizsgálata
52. §
(1) A Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
(2) A Hatóság vizsgálata nem minősül közigazgatási hatósági eljárásnak, arra a közigazgatási hatósági eljárás általános szabályairól szóló törvényt nem kell alkalmazni.
(3) A Hatósághoz tett bejelentése miatt senkit sem érhet hátrány. A bejelentő kilétét a Hatóság csak akkor fedheti fel, ha ennek hiányában a vizsgálat nem lenne lefolytatható. Ha a bejelentő kéri, kilétét a Hatóság akkor sem fedheti fel, ha ennek hiányában a vizsgálat nem folytatható le. Erről a következményről a Hatóság a bejelentőt köteles tájékoztatni.
(4) A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli.
53. §
(1) A Hatóság - a (2) és (3) bekezdésben foglalt kivételekkel - a bejelentést köteles érdemben megvizsgálni.
(2) A Hatóság a bejelentést érdemi vizsgálat nélkül elutasíthatja, ha
a) a bejelentésben megjelölt jogsérelem csekély jelentőségű, vagy
b) a bejelentés névtelen.
(3) A Hatóság a bejelentést érdemi vizsgálat nélkül elutasítja, ha
a) az adott ügyben bírósági eljárás van folyamatban, vagy az ügyben korábban jogerős bírósági határozat született,
b) az 52. § (3) bekezdése szerinti tájékoztatás ellenére a bejelentő továbbra is kéri, hogy a kilétét ne fedjék fel,
c) a bejelentés nyilvánvalóan alaptalan,
d) az ismételten előterjesztett bejelentés érdemben új tényt, adatot nem tartalmaz.
(4) Ha a bejelentést az alapvető jogok biztosa tette, a Hatóság a bejelentést érdemi vizsgálat nélkül csak abban az esetben utasíthatja el, ha az adott ügyben bírósági eljárás van folyamatban, vagy az ügyben korábban jogerős bírósági határozat született.
(5) A Hatóság a vizsgálatot megszünteti, ha
a) a (3)-(4) bekezdés alapján a kérelem érdemi vizsgálat nélküli elutasításának lett volna helye, az elutasítási ok azonban a vizsgálat megindítását követően jutott a hatóság tudomására,
b) a vizsgálat folytatására okot adó körülmény már nem áll fenn.
(6) A Hatóság a bejelentés érdemi vizsgálatának elutasításáról, a vizsgálat megszüntetéséről és az elutasítás, illetve a megszüntetés indokairól értesíti a bejelentőt.
(7) A Hatóság a hatáskörébe nem tartozó ügyre vonatkozó bejelentést - a bejelentő egyidejű értesítése mellett - a bejelentésben foglaltak tekintetében eljárásra hatáskörrel rendelkező szervhez átteszi, ha a rendelkezésre álló adatok alapján a hatáskörrel rendelkező szerv kiléte megállapítható. Ha a Hatóság hatáskörébe nem tartozó ügyre vonatkozó bejelentés alapján a Hatóság azt állapítja meg, hogy az ügyben bírósági eljárás kezdeményezésének van helye, erről a bejelentőt értesíti.
54. §
(1) A Hatóság a vizsgálat során
a) a vizsgált adatkezelő kezelésében levő, a vizsgált üggyel összefüggésbe hozható összes iratba betekinthet, illetve azokról másolatot kérhet,
b) a vizsgált üggyel összefüggésbe hozható adatkezelést megismerheti, az adatkezelés helyszínéül szolgáló helyiségbe beléphet,
c) a vizsgált adatkezelőtől, illetve az adatkezelő bármely munkatársától írásbeli és szóbeli felvilágosítást kérhet,
d) a vizsgált üggyel összefüggésbe hozható bármely szervezettől vagy személytől írásbeli felvilágosítást kérhet, és
e) az adatkezelő hatóság felügyeleti szervének vezetőjét vizsgálat lefolytatására kérheti fel.
(2) A Hatóság (1) bekezdés szerinti kérésének a vizsgált adatkezelő, illetve az eljárási cselekménnyel érintett más szervezet vagy személy a Hatóság által megállapított határidőn belül köteles eleget tenni. A Hatóság által megállapított határidő az (1) bekezdés d) és e) pontja szerinti esetben tizenöt napnál rövidebb nem lehet.
(3) Az (1) bekezdés c) és d) pontja szerinti felvilágosítást az arra felhívott személy megtagadhatja, ha
a) az a személy, akit a Hatóság vizsgálatának alapját képező bejelentés érint, a közigazgatási hatósági eljárás általános szabályairól szóló törvény szerinti hozzátartozója vagy volt házastársa;
b) a felvilágosítás során magát vagy a közigazgatási hatósági eljárás általános szabályairól szóló törvény szerinti hozzátartozóját, illetve volt házastársát bűncselekmény elkövetésével vádolná, az azzal kapcsolatos kérdésben.
55. §
(1) A Hatóság a bejelentés érkezésétől számított két hónapon belül,
a) ha a bejelentésben foglaltakat megalapozottnak tartja,
aa) az 56. §-ban, illetve az 57. §-ban meghatározott intézkedést tesz,
ab) a vizsgálatot lezárja, és a 60. § szerinti adatvédelmi hatósági eljárást indít, vagy
ac) a vizsgálatot lezárja, és a 62. § szerinti titokfelügyeleti hatósági eljárást indít;
b) ha a bejelentésben foglaltakat nem tartja megalapozottnak, a vizsgálatot lezárja.
(2) A vizsgálat eredményéről, a vizsgálat lezárásának indokáról, esetleges intézkedéséről, illetve hatósági eljárás megindításáról a Hatóság a bejelentőt értesíti.
56. §
(1) Ha a Hatóság a személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatos jogsérelem vagy annak közvetlen veszélye fennállását megalapozottnak tartja, az adatkezelőt a jogsérelem orvoslására, illetve annak közvetlen veszélye megszüntetésére szólítja fel.
(2) Az adatkezelő - egyetértése esetén - haladéktalanul megteszi az (1) bekezdés szerinti felszólításban megjelölt szükséges intézkedéseket, és a megtett intézkedéseiről, illetve - egyet nem értése esetén - álláspontjáról a felszólítás kézhezvételétől számított harminc napon belül írásban tájékoztatja a Hatóságot.
(3) A felügyeleti szervvel rendelkező adatkezelő hatóság esetében a Hatóság - ha az (1) bekezdés szerinti felszólítás nem vezetett eredményre - az adatkezelő szerv egyidejű tájékoztatása mellett ajánlást tehet az adatkezelő felügyeleti szervének. A Hatóság az adatkezelő felügyeleti szervének az (1) bekezdés szerinti felszólítás hiányában is közvetlenül ajánlást tehet, ha a jogsérelem orvoslása, illetve a jogsérelem közvetlen veszélyének megszüntetése álláspontja szerint ilyen módon hatékonyabban megtörténhet.
(4) A felügyeleti szerv az ajánlás tekintetében kialakított érdemi álláspontjáról, illetve a megtett intézkedésről az ajánlás kézhezvételétől számított harminc napon belül írásban tájékoztatja a Hatóságot.
57. §
Ha a Hatóság a vizsgálata alapján azt állapítja meg, hogy a jogsérelem, illetve annak közvetlen veszélye valamely jogszabály vagy közjogi szervezetszabályozó eszköz fölösleges, nem egyértelmű rendelkezésére, illetve az adatkezeléssel összefüggő kérdések jogi szabályozásának hiányára vagy hiányosságára vezethető vissza, a jogsérelem, illetve annak közvetlen veszélye jövőbeni elkerülésének érdekében ajánlást tehet a jogszabályalkotásra, illetve a közjogi szervezetszabályozó eszköz kiadására jogosult szervnek. Az ajánlásban a Hatóság javasolhatja a jogszabály, illetve a közjogi szervezetszabályozó eszköz módosítását, hatályon kívül helyezését vagy megalkotását. A megkeresett szerv az álláspontjáról, illetve az ajánlásban foglaltak szerint megtett intézkedéséről hatvan napon belül értesíti a Hatóságot.
58. §
(1) Ha az 56. § szerinti felszólítás vagy ajánlás alapján a jogsérelem orvoslására, illetve a jogsérelem közvetlen veszélyének megszüntetésére nem került sor, a Hatóság az 56. § (2) bekezdése szerinti, illetve - ha ajánlás tételére került sor - az 56. § (4) bekezdése szerinti tájékoztatási határidő lejártát követő harminc napon belül dönt a szükséges további intézkedések megtételéről.
(2) Az (1) bekezdés szerinti esetben szükséges további intézkedésként a Hatóság
a) a 60. §-ban foglaltak szerint adatvédelmi hatósági eljárást indíthat,
b) a 62. §-ban foglaltak szerint titokfelügyeleti hatósági eljárást indíthat,
c) a 64. §-ban foglaltak szerint bírósági eljárást indíthat, vagy
d) az 59. §-ban foglaltak szerint jelentést készíthet.
(3) Az 56. § és az 57. § szerinti intézkedések eredményéről, illetve a (2) bekezdés szerinti további intézkedések megtételéről a Hatóság a bejelentőt értesíti.
31. A Hatóság jelentése
59. §
(1) A Hatóság a bejelentés alapján lefolytatott vizsgálatról jelentést készíthet, ha az ügyben a Hatóság által hatósági eljárás vagy bírósági eljárás megindítására nem került sor.
(2) A jelentés tartalmazza a vizsgálat során feltárt tényeket, az ezeken alapuló megállapításokat és következtetéseket.
(3) A Hatóság jelentése nyilvános. A minősített adatot tartalmazó jelentést a Hatóság elnöke minősíti, vagy a minősítési jelölést megismétli. A minősített adatot vagy törvény által védett titkot tartalmazó jelentést úgy kell nyilvánosságra hozni, hogy a minősített adat vagy a törvény által védett egyéb titok ne legyen megismerhető.
(4) A Hatóságnak a titkosszolgálati eszközök és módszerek alkalmazására jogosult szervek e tevékenységével kapcsolatos vizsgálatáról készült jelentése nem tartalmazhat olyan adatot, amelyből a szerv adott ügyben folytatott titkos információgyűjtő tevékenységére lehetne következtetni.
(5) A Hatóság jelentése bíróság vagy más hatóság előtt nem támadható meg.
32. Adatvédelmi hatósági eljárás
60. §
(1) A személyes adatok védelméhez való jog érvényesülése érdekében a Hatóság adatvédelmi hatósági eljárást indíthat.
(2) Az adatvédelmi hatósági eljárásra a közigazgatási hatósági eljárás általános szabályairól szóló törvényt az e törvényben meghatározott eltérésekkel kell alkalmazni.
(3) Az adatvédelmi hatósági eljárás kizárólag hivatalból indítható, az akkor sem minősül kérelemre indult eljárásnak, ha az adatvédelmi hatósági eljárást a Hatóság bejelentésen alapuló vizsgálata előzte meg. Ha azonban az adatvédelmi hatósági eljárást a Hatóság bejelentésen alapuló vizsgálata előzte meg, a bejelentőt az adatvédelmi hatósági eljárás megindításáról, illetve befejezéséről értesíteni kell.
(4) A Hatóság adatvédelmi hatósági eljárást indít, ha a bejelentésen alapuló vizsgálat alapján vagy egyébként valószínűsíthető a személyes adatok jogellenes kezelése, és a jogellenes adatkezelés
a) személyek széles körét érinti,
b) különleges adatokat érint, vagy
c) nagy érdeksérelmet vagy kárveszélyt idézhet elő.
(5) Az adatvédelmi hatósági eljárásban az ügyintézési határidő két hónap.
61. §
(1) Az adatvédelmi hatósági eljárásban hozott határozatában a Hatóság
a) elrendelheti a valóságnak nem megfelelő személyes adat helyesbítését,
b) elrendelheti a jogellenesen kezelt személyes adatok zárolását, törlését vagy megsemmisítését,
c) megtilthatja a személyes adatok jogellenes kezelését vagy feldolgozását,
d) megtilthatja a személyes adatok külföldre továbbítását,
e) elrendelheti az érintett tájékoztatását, ha azt az adatkezelő jogellenesen tagadta meg, valamint
f) bírságot szabhat ki.
(2) A Hatóság elrendelheti határozatának - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekeinek, illetve nagyobb számú érintett e törvény szerinti jogainak védelme megköveteli.
(3) Az (1) bekezdés f) pontja szerint kiszabott bírság mértéke százezertől tízmillió forintig terjedhet.
(4) A Hatóság annak eldöntésében, hogy indokolt-e a bírság kiszabása, illetve a bírság mértékének megállapításában az eset összes körülményeit - így különösen a jogsértéssel érintettek körének nagyságát, a jogsértés súlyát és a jogsértés ismétlődő jellegét - veszi figyelembe.
(5) A bírósági felülvizsgálat kezdeményezésére irányadó keresetindítási határidő lejártáig, illetve felülvizsgálat kezdeményezése esetén a bíróság jogerős döntéséig a vitatott adatkezeléssel érintett adatok nem törölhetők, illetve nem semmisíthetőek meg.
33. Titokfelügyeleti hatósági eljárás
62. §
(1) Ha a bejelentésen alapuló vizsgálat alapján vagy egyébként valószínűsíthető, hogy a nemzeti minősített adat minősítése jogellenes, a Hatóság titokfelügyeleti hatósági eljárást indíthat. A Hatóság titokfelügyeleti hatósági eljárása a Nemzeti Biztonsági Felügyelet a minősített adat védelméről szóló törvényben meghatározott feladatait nem érinti.
(2) A titokfelügyeleti hatósági eljárásra a közigazgatási hatósági eljárás általános szabályairól szóló törvényt az e törvényben meghatározott eltérésekkel kell alkalmazni.
(3) A titokfelügyeleti hatósági eljárás kizárólag hivatalból indítható, az akkor sem minősül kérelemre indult eljárásnak, ha a titokfelügyeleti hatósági eljárást a Hatóság bejelentésen alapuló vizsgálata előzte meg. Ha azonban a titokfelügyeleti hatósági eljárást a Hatóság bejelentésen alapuló vizsgálata előzte meg, a bejelentőt a titokfelügyeleti hatósági eljárás megindításáról, illetve befejezéséről értesíteni kell.
63. §
(1) A titokfelügyeleti hatósági eljárásban hozott határozatában a Hatóság a nemzeti minősített adat minősítésére vonatkozó jogszabályok megsértésének megállapítása esetén a minősítőt a nemzeti minősített adat minősítési szintjének, illetve érvényességi idejének a jogszabályoknak megfelelő megváltoztatására, vagy a minősítés megszüntetésére hívja fel.
(2) Ha a minősítő a Hatóság (1) bekezdés szerinti határozatát megalapozatlannak tartja, annak bírósági felülvizsgálatát a határozat közlésétől számított hatvan napon belül kérheti. A keresetlevél benyújtásának a határozat végrehajtására halasztó hatálya van. Ha a minősítő a határozat közlésétől számított hatvan napon belül nem fordul bírósághoz, a nemzeti minősített adat minősítése a határozat közlésétől számított hatvanegyedik napon a határozatban foglaltak szerint megszűnik, illetve minősítési szintje vagy érvényességi ideje a határozatban foglaltak szerint megváltozik.
(3) A bíróság eljárására a polgári perrendtartás közigazgatási perekre vonatkozó rendelkezéseit azzal az eltéréssel kell alkalmazni, hogy a bíróság az ügyben zárt tárgyaláson, soron kívül jár el.
(4) A bíróság a Hatóság határozatát helybenhagyja, megváltoztatja, vagy hatályon kívül helyezi, és szükség esetén a Hatóságot új eljárásra kötelezi.
(5) A bíróság, illetve a Hatóság határozata nem érinti a minősítőnek a nemzeti minősített adat felülvizsgálatára vonatkozó, a minősített adat védelméről szóló törvény szerinti kötelezettségét.
(6) A perben csak olyan bíró járhat el, akinek a nemzetbiztonsági szolgálatokról szóló törvény szerinti legmagasabb szintű nemzetbiztonsági ellenőrzését elvégezték.
(7) A per során a bírón, a felperesen és az alperesen kívüli személyek a minősített adatot csak akkor ismerhetik meg, ha a nemzetbiztonsági szolgálatokról szóló törvény szerinti legmagasabb szintű nemzetbiztonsági ellenőrzésüket elvégezték.
34. A Hatóság által indítható per
64. §
(1) Ha az adatkezelő az 56. § (1) bekezdésében foglalt felszólításnak nem tesz eleget, a közérdekű adatok és a közérdekből nyilvános adatokkal kapcsolatos jogsértés miatt a Hatóság az 56. § (2) bekezdése szerinti tájékoztatásra vonatkozó határidő lejártát követő harminc napon belül keresettel kérheti a bíróságtól az adatkezelőnek a Hatóság felszólítása szerinti magatartásra való kötelezését.
(2) A per elbírálása a 31. § (5) bekezdése szerinti bíróság hatáskörébe és illetékességébe tartozik.
(3) Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.
(4) A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége.
(5) A bíróság kérelemre elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem, illetve az információszabadság érdekeinek és nagyobb számú érintett e törvényben védett jogainak védelme megköveteli.
35. Adatvédelmi nyilvántartás
65. §
(1) Az adatkezelő személyes adatokra vonatkozó adatkezeléseiről, az érintettek tájékozódásának elősegítése érdekében a Hatóság - a (2) bekezdésben foglalt kivételekkel - hatósági nyilvántartást (a továbbiakban: adatvédelmi nyilvántartás) vezet, amely tartalmazza
a) az adatkezelés célját,
b) az adatkezelés jogalapját,
c) az érintettek körét,
d) az érintettekre vonatkozó adatok leírását,
e) az adatok forrását,
f) az adatok kezelésének időtartamát,
g) a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját, ideértve a harmadik országokba irányuló adattovábbításokat is,
h) az adatkezelő, valamint az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét,
i) az alkalmazott adatfeldolgozási technológia jellegét,
j) a belső adatvédelmi felelős alkalmazása esetén annak nevét és elérhetőségi adatait.
(2) Az adatvédelmi nyilvántartás a nemzetbiztonsági szervek adatkezelései tekintetében a nemzetbiztonsági szerv nevét és címét, az adatkezelés célját és jogalapját tartalmazza.
(3) Nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésről, amely
a) az adatkezelővel munkaviszonyban, tagsági viszonyban, óvodai nevelésben való részvételre irányuló, tanulói vagy tanulószerződéses jogviszonyban, kollégiumi tagsági viszonyban vagy - a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók ügyfelei kivételével - ügyfélkapcsolatban álló személyek adataira vonatkozik;
b) egyház, vallásfelekezet, vallási közösség belső szabályai szerint történik;
c) az egészségügyi ellátásban kezelt személy betegségével, egészségi állapotával kapcsolatos személyes adatokra vonatkozik gyógykezelés vagy az egészség megőrzése, társadalombiztosítási igény érvényesítése céljából;
d) az érintett anyagi és egyéb szociális támogatása céljából nyilvántartott személyes adatokra vonatkozik;
e) a hatósági, az ügyészségi és a bírósági eljárás által érintett személyeknek az eljárás lefolytatásával kapcsolatos személyes adataira, vagy a büntetés-végrehajtás során a büntetés-végrehajtással összefüggésben kezelt személyes adatokra vonatkozik;
f) a hivatalos statisztika célját szolgáló személyes adatokat tartalmaz, feltéve hogy - törvényben meghatározottak szerint - az adatok érintettel való kapcsolatának megállapítását véglegesen lehetetlenné teszik;
g) a médiaszolgáltatásokról és a tömegkommunikációról szóló törvény szerinti médiatartalom-szolgáltató olyan adatait tartalmazza, amelyek kizárólag saját tájékoztatási tevékenységét szolgálják;
h) a tudományos kutatás céljait szolgálja, ha az adatokat nem hozzák nyilvánosságra.
(4) Az adatvédelmi nyilvántartás nyilvános, azt a Hatóság a honlapján bárki számára hozzáférhető módon közzéteszi.
66. §
(1) A személyes adatok kezelésének nyilvántartásba vételét az adatkezelő - a kötelező adatkezelés kivételével az adatkezelés megkezdése előtt - kérelmezi a Hatóságnál. A kötelező adatkezelés, valamint a 68. § (2) bekezdésben foglalt eset kivételével az adatkezelés a nyilvántartásba vételt megelőzően nem kezdhető meg.
(2) A kötelező adatkezelés nyilvántartásba vételét az adatkezelő az adatkezelést elrendelő jogszabály hatálybalépését követő húsz napon belül kérelmezi a Hatóságnál.
(3) A nyilvántartásba vétel szempontjából az eltérő célú adatkezelések önálló adatkezelésnek minősülnek, abban az esetben is, ha a kezelt adatok köre azonos.
(4) A nyilvántartásba vétel iránti kérelemnek tartalmaznia kell a 65. § (1), illetve (2) bekezdése szerinti adatokat.
67. §
Az adatvédelmi nyilvántartásba vételért a kötelező adatkezelés nyilvántartásba vétele kivételével a miniszteri rendeletben meghatározott igazgatási szolgáltatási díjat kell fizetni.
68. §
(1) A (3) bekezdésben foglalt kivétellel a Hatóság az adatkezelést a kérelem megérkezésétől számított nyolc napon belül nyilvántartásba veszi, ha a kérelem tartalmazza a 65. § (1), illetve
(2) bekezdése szerinti adatokat.
(2) A (3) bekezdésben foglalt kivétellel ha a Hatóság a nyilvántartásba vétel iránti kérelmet határidőben nem bírálja el, az adatkezelő az adatkezelést a kérelemben foglaltak szerint megkezdheti.
(3) A (4) és (5) bekezdés szerinti adatkezelést a Hatóság a kérelem megérkezésétől számított negyven napon belül nyilvántartásba veszi, ha a kérelem tartalmazza a 65. § (1), illetve (2) bekezdése szerinti adatokat és az adatkezelőnél a jogszerű adatkezelés feltételei biztosíthatók.
(4) Ha a kérelem olyan - az (5) bekezdésben meghatározott - adatkezelés nyilvántartásba vételére irányul, amely az adatkezelő korábban nyilvántartásba vett adatkezelésével nem érintett adatállományra vonatkozik, illetve amely az adatkezelő korábban nyilvántartásba vett adatkezelésénél nem alkalmazott, új adatfeldolgozási technológia alkalmazását teszi szükségessé, a nyilvántartásba vétel feltétele, hogy az adatkezelőnél a jogszerű adatkezelés feltételei biztosíthatók legyenek.
(5) A (4) bekezdésben foglalt nyilvántartásba vételi feltétel, az abban meghatározottak szerint
a) az országos hatósági, munkaügyi és bűnügyi adatállományok kezelésére;
b) a pénzügyi szervezetek és közüzemi szolgáltatók ügyfelekre vonatkozó adatkezelésére;
c) az elektronikus hírközlési szolgáltatóknak a szolgáltatást igénybe vevőkre vonatkozó adatkezelésére.
vonatkozik.
(6) A Hatóság az adatvédelmi nyilvántartásba vételi kérelemnek helyt adó határozatának tartalmaznia kell az adatkezelés nyilvántartási számát, amelyet az adatkezelőnek az adatok minden továbbításánál, nyilvánosságra hozásánál és az érintettnek való kiadásakor fel kell tüntetni. A nyilvántartási szám az adatkezelés azonosítására szolgál, és nem tanúsítja a nyilvántartásba vett adatkezelés jogszerűségét.
(7) A 65. § (1) bekezdés b)-j) pontja szerinti adatok megváltozása esetén az adatkezelő a változás bekövetkezésétől számított nyolc napon belül változásbejegyzési kérelmet nyújt be a Hatóságnak. A változásbejegyzési eljárásra az (1), (3) és (5) bekezdésben foglalt szabályokat megfelelően alkalmazni kell, azzal, hogy a kérelemnek csak a megváltozott adatokat kell tartalmaznia.
36. Adatvédelmi audit
69. §
(1) Az adatvédelmi audit a Hatóság olyan szolgáltatása, amelynek célja a végzett vagy tervezett adatkezelési műveletek a Hatóság által meghatározott és közzétett szakmai szempontok szerinti értékelésén keresztül a magas szintű adatvédelem és adatbiztonság megvalósítása. Tervezett adatkezelési műveletek akkor vonhatók audit alá, ha az adatkezelésre vonatkozó koncepció kidolgozottsága ezt lehetővé teszi.
(2) Adatvédelmi auditot a Hatóság az adatkezelő kérelmére folytathat le. Az adatvédelmi audit lefolytatásáért miniszteri rendeletben meghatározott igazgatási szolgáltatási díjat kell fizetni.
(3) Az adatvédelmi audit eredményét a Hatóság az auditról készített értékelésben rögzíti. Az értékelés javaslatokat fogalmazhat meg az adatkezelő számára. Az értékelés - az adatkezelő ezzel ellentétes kérelmének hiányában - nyilvános.
(4) Az adatvédelmi audit a Hatóság e törvényben rögzített egyéb hatásköreinek gyakorlását nem korlátozza.
37. Büntető-, szabálysértési és fegyelmi eljárás kezdeményezése
70. §
(1) Ha a Hatóság az eljárása során bűncselekmény elkövetésének alapos gyanúját észleli, büntetőeljárást kezdeményez az annak megindítására jogosult szervnél. Ha a Hatóság az eljárása során szabálysértés vagy fegyelmi vétség elkövetésének alapos gyanúját észleli, szabálysértési, illetve fegyelmi eljárást kezdeményez a szabálysértési, illetve a fegyelmi eljárás lefolytatására jogosult szervnél.
(2) Az (1) bekezdésben meghatározott szerv az eljárás megindításával kapcsolatos álláspontjáról - törvény eltérő rendelkezése hiányában - harminc napon belül, az eljárás eredményéről pedig az annak befejezését követő harminc napon belül tájékoztatja a Hatóságot.
38. Adatkezelés és titoktartás
71. §
(1) A Hatóság eljárása során - az annak lefolytatásához szükséges mértékben és ideig - kezelheti mindazon személyes adatokat, valamint törvény által védett titoknak és hivatás gyakorlásához kötött titoknak minősülő adatokat, amelyek az eljárással összefüggnek, illetve amelyek kezelése az eljárás eredményes lefolytatása érdekében szükséges.
(2) A Hatóság a vizsgálata során beszerzett adatokat hatósági eljárásában felhasználhatja.
(3) A Hatóság az alapvető jogok biztosáról szóló 2011. évi ... törvény 23. § (2) bekezdésében meghatározott adatokat - ha azok minősített adatnak minősülnek - kizárólag titokfelügyeleti hatósági eljárása keretében, a nemzeti minősített adat minősítése jogszerűségének megállapításához szükséges mértékben ismerheti meg.
(4) A minősített adatot érintő adatkezeléssel kapcsolatos eljárása során a Hatóság elnökhelyettese és vizsgálója - ha megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezik - a minősített adatot a minősített adat védelméről szóló törvényben meghatározott felhasználói engedély nélkül is megismerheti.
(5) A Hatóság elnöke, elnökhelyettese és a Hatósággal közszolgálati jogviszonyban, valamint munkavégzésre irányuló egyéb jogviszonyban álló, illetve állt személyek - a más szervezet számára jogszabályban előírt adatszolgáltatást kivéve - e jogviszony fennállása alatt, és annak megszűnését követően is kötelesek megőrizni a Hatóság tevékenységével, annak ellátásával kapcsolatban tudomásukra jutott személyes adatot, minősített adatot, illetve törvény által védett titoknak és hivatás gyakorlásához kötött titoknak minősülő adatot, valamint minden olyan adatot, tényt vagy körülményt, amelyet a Hatóság nem köteles törvény előírásai szerint a nyilvánosság számára hozzáférhetővé tenni.
(6) Az (5) bekezdésben felsorolt személyek megőrzési kötelezettsége arra terjed ki, hogy a feladataik ellátásával kapcsolatban tudomásukra jutott adatokat, tényt vagy körülményt jogosulatlanul nem tehetik közzé, nem hasznosíthatják, és nem hozhatják harmadik személy tudomására.
VII. FEJEZET
ZÁRÓ RENDELKEZÉSEK
72. §
(1) Felhatalmazást kap a Kormány, hogy rendeletben
a) állapítsa meg a közérdekű adatok elektronikus közzétételének részletszabályait,
b) állapítsa meg a közérdekű adat iránti igény teljesítése érdekében készített másolatért fizetendő költségtérítés mértékének megállapítása során figyelembe vehető költségelemeket és azok legmagasabb mértékét, valamint a másolatként igényelt dokumentum jelentős terjedelmének megállapítása során alkalmazandó szempontokat,
c) különös közzétételi listát állapíthasson meg.
(2) Felhatalmazást kap
a) a feladatkörrel rendelkező miniszter, hogy rendeletben az irányítása vagy felügyelete alá tartozó szervekre nézve különös közzétételi listát állapíthasson meg,
b) az e-közigazgatásért felelős miniszter, hogy rendeletben állapítsa meg a közzétételi listákon szereplő adatok közzétételéhez szükséges közzétételi mintákat,
c) a polgári nemzetbiztonsági szolgálatok irányításáért felelős miniszter, a polgári hírszerzési tevékenység irányításáért felelős miniszter, valamint a honvédelemért felelős miniszter, hogy - a Hatóság véleményének kikérésével - rendeletben állapítsa meg az irányítása alá tartozó nemzetbiztonsági szolgálatok által közzéteendő adatok körét
(3) Felhatalmazást kap az igazságügyért felelős miniszter, hogy a Hatóság véleményének kikérésével, az adópolitikáért felelős miniszterrel egyetértésben az adatvédelmi nyilvántartásba vételért és az adatvédelmi auditért fizetendő igazgatási szolgáltatási díj mértékét, valamint a díj beszedésével, kezelésével, nyilvántartásával és visszatérítésével kapcsolatos részletes szabályokat rendeletben állapítsa meg.
73. §
(1) E törvény - a (2) és (3) bekezdésben meghatározott kivételekkel - a kihirdetését követő napon lép hatályba.
(2) Az 1-37. §, a 38. § (1)-(3) bekezdése, a 38. § (4) bekezdés a)-f) pontja, a 38. § (5) bekezdése, a 39. §, a 41-68. §, a 70-72. §, a 75-77. § és a 79-88. §, valamint az 1. melléklet 2012. január 1-jén lép hatályba.
(3) A 38. § (4) bekezdés g) és h) pontja, valamint a 69. § 2013. január 1-jén lép hatályba.
74. §
A Hatóság első elnökére a miniszterelnök 2011. november 15-éig tesz javaslatot a köztársasági elnöknek. A Hatóság első elnökét a köztársasági elnök 2012. január 1-jei hatállyal nevezi ki.
75. §
(1) Az adatvédelmi biztoshoz 2012. január 1-je előtt érkezett beadvány alapján folyamatban lévő ügyben az e törvényben foglaltak szerint a Hatóság jár el.
(2) Az adatvédelmi biztos feladatkörében 2012. január 1-jét megelőzően kezelt adatokat 2012. január 1-jétől a Hatóság kezeli.
(3) A 2012. január 1-jét megelőzően megkezdett, de az adatvédelmi nyilvántartásba 2012. január 1-jét megelőzően be nem jelentett, az e törvény szerinti adatvédelmi nyilvántartás hatálya alá eső adatkezelés nyilvántartásba vételét e törvény szabályai szerint 2012. június 30-ig kérelmezni kell a Hatóságnál, ennek hiányában az adatkezelés 2012. június 30-át követően nem folytatható. Nem folytatható az e bekezdés szerinti adatkezelés akkor sem, ha a nyilvántartásba vételére irányuló, 2011. december 31-ét követően benyújtott kérelem alapján a Hatóság a nyilvántartásba vételt elutasította.
76. §
E törvény V. Fejezete az Alaptörvény VI. cikk (3) bekezdése alapján sarkalatosnak minősül.
77. §
Ez a törvény
a) a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvnek,
b) a környezeti információkhoz való nyilvános hozzáférésről és a 90/313/EGK irányelv hatályon kívül helyezéséről szóló, 2003. január 28-i 2003/4/EK európai parlamenti és tanácsi irányelvnek,
c) a közszféra információinak további felhasználásáról szóló, 2003. november 17-i 2003/98/EK európai parlamenti és tanácsi irányelvnek,
d) a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelméről szóló, 2008. november 27-i 2008/977/1B tanácsi kerethatározatnak
való megfelelést szolgálja.
78. §
(1) Az anyakönyvi eljárásról szóló 2010. évi I. törvény 93. § (1) bekezdés b) pontja a következő szöveggel lép hatályba:
(Az adattovábbítási nyilvántartásból adatokat igényelhet)
"b) a Nemzeti Adatvédelmi és Információszabadság Hatóság,"
(2) Az anyakönyvi eljárásról szóló 2010. évi I. törvény 93. § (2) bekezdése a következő szöveggel lép hatályba:
"(2) A központi nyilvántartó szerv az érintettnek az információs önrendelkezési jogról és az információszabadságról szóló törvény szerinti, az adatai továbbítására vonatkozó tájékoztatását mellőzi, ha az e törvény szerint az adatok átvételére jogosult az adatok átvételével egyidejűleg jelzi, hogy az adattovábbításra vonatkozó adatok közlésének teljesítése
a) a bűncselekmények megelőzésének, felderítésének, a büntetőeljárás lefolytatásának, büntetés és intézkedés végrehajtásának eredményességét veszélyezteti vagy e tevékenységek folytatását akadályozza,
b) nemzetbiztonsági védelmi és elhárítási, információszerzési, továbbá nemzetbiztonsági, iparbiztonsági, belső biztonsági és bűnmegelőzési ellenőrzési feladatok ellátását, azok eredményességét veszélyezteti."
(3) Az anyakönyvekről, a házasságkötési eljárásról és a névviselésről szóló 1982. évi 17. törvényerejű rendelet 9. § (7) bekezdésében a "származó" szövegrész helyébe a "származó talált" szöveg lép.
(4) Az Európai Rendőrségi Hivatallal, a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenységgel, a lőfegyverrel és a pirotechnikával kapcsolatos törvények jogharmonizációs célú módosításáról szóló 2011. évi XXIV. törvény 25. § (3) bekezdése a következő szöveggel lép hatályba:
"(3) Az SzVMt. 38. § (1) bekezdés g) pontja helyébe a következő rendelkezés lép:
(A kamara)
"g) az információs önrendelkezési jogról és az információszabadságról szóló törvénynek adatvédelmi szabályai megtartásával a természetes személy tagjairól névjegyzéket, a vállalkozásokról nyilvántartást vezet a kamarai tagság vagy nyilvántartási kötelezettség megszűnéséig vagy megszüntetéséig, és ezekről - személyazonosításra alkalmatlan módon - statisztikai adatokat szolgáltat;" "
(5) Az Európai Rendőrségi Hivatallal, a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenységgel, a lőfegyverrel és a pirotechnikával kapcsolatos törvények jogharmonizációs célú módosításáról szóló 2011. évi XXIV. törvény 41. § (3) bekezdés b) pontja a következő szöveggel lép hatályba:
(Hatályát veszti)
"b) az SzVMt. 27. § (4) bekezdésében a ," gáz- és riasztófegyvert" szövegrész, 40. § (2) bekezdésében az ", amely a tag kérelmére kétévenként meghosszabbítható" szövegrész és 54. § (1) és (2) bekezdésében az ," időtartamra" szövegrész."
(6) Az Európai Rendőrségi Hivatallal, a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenységgel, a lőfegyverrel és a pirotechnikával kapcsolatos törvények jogharmonizációs célú módosításáról szóló 2011. évi XXIV. törvény 42. § j) pontja a következő szöveggel lép hatályba:
(Az SzVMt.)
"j) 26. § (1) bekezdés e) pontjában a "vagyonvédelmi biztonságtechnikai" szövegrész helyébe az "elektronikai vagyonvédelmi" szöveg, 28. § (2) bekezdés d) pontjában az "elektronikus biztonságtechnikai" szövegrész helyébe az "elektronikai vagyonvédelmi" szöveg és az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvénynek (a továbbiakban: Avtv.)" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvénynek" szöveg, 32. § (5) bekezdésében a "biztonságtechnikai" szövegrész helyébe az "elektronikai vagyonvédelmi" szöveg, 74. § 7. pontjában az "olyan vagyonvédelmi célú biztonságtechnikai" szövegrész helyébe az "elektronikai vagyonvédelmi" szöveg,"
(7) Az Európai Rendőrségi Hivatallal, a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenységgel, a lőfegyverrel és a pirotechnikával kapcsolatos törvények jogharmonizációs célú módosításáról szóló 2011. évi XXIV. törvény 42. § l) pontja a következő szöveggel lép hatályba:
(Az SzVMt.)
"l) 30. § (1) és (4) bekezdésében, 32. § (1) bekezdésében az "az Avtv." szövegrészek helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvény" szöveg, 63. § (4) bekezdésében az "az egyes szabálysértésekről szóló 218/1999. (XII. 28.) Korm. rendelet 13. §-a szerint minősülő jogosulatlan személy- és vagyonvédelmi, illetőleg magánnyomozói" szövegrész helyébe az "a jogosulatlan személy- és vagyonvédelmi" szöveg, 39. § (3) bekezdésében az "az igazolványa bemutatásakor" szövegrész helyébe a "kamarai tagfelvételi kérelmében" szöveg,"
(8) A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény az Európai Rendőrségi Hivatallal, a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenységgel, a lőfegyverrel és a pirotechnikával kapcsolatos törvények jogharmonizációs célú módosításáról szóló 2011. évi XXIV. törvény 23. §-ával megállapított 34. § (1) bekezdés c) pontja a következő szöveggel lép hatályba:
(A magánnyomozó a szerződés teljesítése érdekében)
"c) kép- és hangfelvételt a kötelezettségeit meghatározó szerződés keretei között, az információs önrendelkezési jogról és az információszabadságról szóló törvény adatvédelmi és személyiségi jogokra vonatkozó szabályai megtartásával készíthet, illetve használhat fel;"
(9) A világörökségről szóló 2011. évi... törvény 15. § (3) bekezdése nem lép hatályba.
79. §
(1) A közúti közlekedésről szóló 1988. évi I. törvény 21/J. § (6) bekezdés a) pontja helyébe a következő rendelkezés lép:
(Az adattovábbítási nyilvántartásból adatigénylésre jogosult az érintetten kívül)
"a) a Nemzeti Adatvédelmi és Információszabadság Hatóság,"
(2) A büntetés-végrehajtási szervezetről szóló 1995. évi CVII. törvény 29. § (1) bekezdés f) pontja helyébe a következő rendelkezés lép:
(Az adatkezelő szerv a nyilvántartott adatokról és iratokról (a továbbiakban: adatok) teljes körű tájékoztatást ad)
"f) a Nemzeti Adatvédelmi és Információszabadság Hatóság"
(részére.)
(3) A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény 6. § (3) bekezdése helyébe a kővetkező rendelkezés lép:
"(3) Az adatkezelő az e törvény hatálya alá tartozó adatkezeléseket a tevékenység megkezdése előtt az információs önrendelkezési jogról és az információszabadságról szóló törvényben meghatározottak szerint köteles a Nemzeti Adatvédelmi és Információszabadság Hatóságnak bejelenteni."
(4) A szabálysértésekről szóló 1999. évi LXIX. törvény 27/H. § (6) bekezdés a) pontja helyébe a következő rendelkezés lép:
(Az adattovábbítási nyilvántartásból adatigénylésre jogosult az érintetten kívül)
"a) a Nemzeti Adatvédelmi és Információszabadság Hatóság,"
(5) Az elektronikus hírközlésről szóló 2003. évi C. törvény 42. § (2) bekezdés d) pontja helyébe a következő rendelkezés lép:
(Az Elnök az eljárást köteles hivatalból megindítani, amennyiben)
"d) a Nemzeti Adatvédelmi és Információszabadság Hatóság,"
(hatáskörével összefüggésben az elektronikus hírközlésre vonatkozó szabály megsértéséről, illetőleg jelentős piaci erővel rendelkező szolgáltatóként történő azonosítás, vagy jelentős piaci erővel rendelkező szolgáltatók számára megállapított kötelezettségek felülvizsgálatának szükségességéről szerez tudomást, és az eljárás megindítását kéri.)
(6) A közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény 13. § (2) bekezdése a következő j) ponttal egészül ki:
(E törvény rendelkezéseit)
"j) az adatvédelmi és titokfelügyeleti hatósági eljárásban"
(csak akkor kell alkalmazni, ha az ügyfajtára vonatkozó törvény eltérő szabályokat nem állapit meg.)
(7) A viszontbiztosítókról szóló 2007. évi CLIX. törvény 95. § (1) h) pontja helyébe a következő rendelkezés lép:
(A 94. §-ban előírt titoktartási kötelezettség nem áll fenn a feladatkörében eljáró)
"h) Nemzeti Adatvédelmi és Információszabadság Hatósággal"
(szemben.)
(8) A bűnügyi nyilvántartási rendszerről, az Európai Unió tagállamainak bíróságai által magyar állampolgárokkal szemben hozott ítéletek nyilvántartásáról, valamint a bűnügyi és rendészeti biometrikus adatok nyilvántartásáról szóló 2009. évi XLVII. törvény 91. § (1) bekezdés c) pontja helyébe a következő rendelkezés lép:
(Az adattovábbítási nyilvántartásból adatokat igényelhet:)
"c) a Nemzeti Adatvédelmi és Információszabadság Hatóság,"
(9) A központi államigazgatási szervekről, valamint a Kormány tagjai és az államtitkárok jogállásáról szóló 2010. évi XLIII. törvény 1. § (3) bekezdése a következő d) ponttal egészül ki:
"d) Nemzeti Adatvédelmi és Információszabadság Hatóság".
(10) A gondnokoltak nyilvántartásáról szóló 2010. évi XVIII. törvény 17. § (3) bekezdése helyébe a következő rendelkezés lép:
"(3) Az (1) bekezdés szerinti nyilvántartásban szereplő adatok csak az érintettnek a kérelme alapján történő tájékoztatása, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság által végzett adatvédelmi ellenőrzés céljából használhatók fel."
(11) A Magyar Köztársaság területén szolgálati céllal tartózkodó külföldi fegyveres erők, valamint a Magyar Köztársaság területén felállított nemzetközi katonai parancsnokságok és állományuk nyilvántartásáról, valamint jogállásukhoz kapcsolódó egyes rendelkezésekről szóló 2011. évi XXXIV. törvény 7. § (6) bekezdés c) pontja helyébe a következő rendelkezés lép:
(Az (5) bekezdésben foglalt adattovábbítási nyilvántartásból adatokat igényelhet:)
"c) a Nemzeti Adatvédelmi és Információszabadság Hatóság,"
80. §
(1) A hitelintézetekről és a pénzügyi vállalkozásokról szóló 1996. évi CXII. törvény 51. § (2) bekezdése a következő n) ponttal egészül ki:
[Az (1) bekezdés b) pontjában foglaltak alapján a banktitok megtartásának kötelezettsége nem áll fenn]
"n) a feladatkörében eljáró Nemzeti Adatvédelmi és Információszabadság Hatósággal"
(szemben e szerveknek a pénzügyi intézményhez intézett írásbeli megkeresése esetén.)
(2) A biztosítókról és a biztosítási tevékenységről szóló 2003. évi LX. törvény 157. § (1) bekezdése a következő r) ponttal egészül ki:
(A biztosítási titok megtartásának kötelezettsége nem áll fenn)
"r) a feladatkörében eljáró Nemzeti Adatvédelmi és Információszabadság Hatósággal"
[szemben, ha az a)-j), n), és s) pontban megjelölt szerv vagy személy írásbeli megkereséssel fordul hozzá, amely tartalmazza az ügyfél nevét vagy a biztosítási szerződés megjelölését, a kért adatok fajtáját, az adatkérés célját és jogalapját, azzal, hogy a k), l), m), p) és q) pontban megjelölt szerv vagy személy kizárólag a kért adatok fajtáját, az adatkérés célját és jogalapját köteles megjelölni. A cél és a jogalap igazolásának minősül az adat megismerésére jogosító jogszabályi rendelkezés megjelölése is.]
(3) Az Európai Parlament magyarországi képviselőinek jogállásáról szóló 2004. évi LVII. törvény 8. § (2) bekezdése a következő m) ponttal egészül ki:
(Az európai parlamenti képviselő nem lehet továbbá)
"m) a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke és elnökhelyettese."
(4) A befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény 118. § (3) bekezdése a következő k) ponttal egészül ki:
[Az (1) bekezdésben meghatározott titoktartási kötelezettség nem áll fenn]
"k) a feladatkörében eljáró Nemzeti Adatvédelmi és Információszabadság Hatósággal"
(szemben, e szerveknek a befektetési vállalkozáshoz, illetőleg az árutőzsdei szolgáltatóhoz intézett írásbeli megkeresése esetén.)
(5) A viszontbiztosítókról szóló 2007. évi CLIX. törvény 88. § (1) bekezdése a következő q) ponttal és az azt követő záró szöveggel egészül ki:
(E törvény szerinti biztosítási titok megtartásának kötelezettsége nem áll fenn)
"q) a feladatkörében eljáró Nemzeti Adatvédelmi és Információszabadság Hatósággal szemben."
(6) A minősített adat védelméről szóló 2009. évi CLV. törvény 13. § (3) bekezdése a következő h) ponttal egészül ki:
(Állami vagy közfeladata ellátásához)
"h) a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke"
[nemzetbiztonsági ellenőrzés, személyi biztonsági tanúsítvány, valamint titoktartási nyilatkozat és felhasználói engedély nélkül jogosultak a feladat- és hatáskörükbe tartozó minősített adatra vonatkozó - a 18. § (2) bekezdés a), illetve b) pontjában meghatározott - rendelkezési jogosultságok gyakorlására.]
81. §
(1) A közúti közlekedésről szóló 1988. évi I. törvény 21/H. §-ában az "a nyilvántartó szerv szakmai felügyeletét ellátó miniszter, az adatvédelmi biztos, illetve az általuk meghatalmazott személy" szövegrész helyébe az "a nyilvántartó szerv szakmai felügyeletét ellátó miniszter, illetve az általa meghatalmazott személy, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke, elnökhelyettese és köztisztviselője" szöveg lép.
(2) A köztisztviselők jogállásáról szóló 1992. évi XXIII. törvény (a továbbiakban: Ktv.) 1. § (2) bekezdésében az "Alkotmánybíróság Hivatala" szövegrész helyébe az "Alkotmánybíróság Hivatala, a Nemzeti Adatvédelmi és Információszabadság Hatóság" szöveg, az "Alkotmánybíróság hivatala" szövegrész helyébe az "Alkotmánybíróság Hivatala, a Nemzeti Adatvédelmi és Információszabadság Hatóság" szöveg, lép.
(3) A Ktv. 44. § (1) bekezdésében az "a Gazdasági Versenyhivatalnál" szövegrész helyébe az "a Gazdasági Versenyhivatalnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál" szöveg lép.
(4) A Ktv. 63. § (1) bekezdés i) pontjában az "az adatvédelmi biztos" szövegrész helyébe az "a Nemzeti Adatvédelmi és Információszabadság Hatóság" szöveg lép.
(5) A statisztikáról szóló 1993. évi XLVI. törvény 7. § (3) bekezdésében az "az adatvédelmi biztos" szövegrész helyébe az "a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke" szöveg, 19. § (3) bekezdésében az "az adatvédelmi biztos" szövegrész helyébe az "a Nemzeti Adatvédelmi és Információszabadság Hatóság" szöveg lép.
(6) A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény 5. § (1) bekezdésében az "az Avtv.-ben" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvényben" szöveg, 19. §-ában az "az Avtv." szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvény" szöveg lép.
(7) A szabálysértésekről szóló 1999. évi LXIX. törvény 27/F. §-ában az "a szabálysértési nyilvántartó szerv szakmai felügyeletét ellátó miniszter, az adatvédelmi biztos, illetve az általuk meghatalmazott személy" szövegrész helyébe az "a szabálysértési nyilvántartó szerv szakmai felügyeletét ellátó miniszter, illetve az általa meghatalmazott személy, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke, elnökhelyettese és köztisztviselője" szöveg lép.
(8) A szervezett bűnözés, valamint az azzal összefüggő egyes jelenségek elleni fellépés szabályairól és az ehhez kapcsolódó törvénymódosításokról szóló 1999. évi LXXV. törvény 4/G. § (2) bekezdés b) pontjában az "az adatvédelmi biztos az adatvédelmi eljárás során" szövegrész helyébe az "a Nemzeti Adatvédelmi és Információszabadság Hatóság" szöveg lép.
(9) A közúti közlekedési nyilvántartásról szóló 1999. évi LXXXIV. törvény 32. § (4) és (7) bekezdésében az "az adatvédelmi biztos" szövegrész helyébe az "a Nemzeti Adatvédelmi és Információszabadság Hatóság" szöveg, 32. § (8) bekezdésében az "Az adatvédelmi biztos" szövegrész helyébe az "A Nemzeti Adatvédelmi és Információszabadság Hatóság" szöveg lép.
(10) Az Európai Unió tagállamaival folytatott bűnügyi együttműködésről szóló 2003. évi CXXX. törvény 75/0. §-ában az "az adatvédelmi biztos" szövegrész helyébe az "a Nemzeti Adatvédelmi és Információszabadság Hatóság" szöveg lép.
(11) A közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény 164. § (5) bekezdésében és 174. § (3) bekezdés a) pontjában az "az adatvédelmi biztos" szövegrész helyébe az "a Nemzeti Adatvédelmi és Információszabadság Hatóság" szöveg lép.
(12) A szabad mozgás és tartózkodás jogával rendelkező személyek beutazásáról és tartózkodásáról szóló 2007. évi I. törvény 85. § (3) bekezdésében az "az adatvédelmi biztos" szövegrész helyébe az "a Nemzeti Adatvédelmi és Információszabadság Hatóság" szöveg lép.
(13) A döntés-előkészítéshez szükséges adatok hozzáférhetőségének biztosításáról szóló 2007. évi CI. törvény 6. §-ában az "az adatvédelmi biztos a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvényben meghatározott eljárásban" szövegrész helyébe az "a Nemzeti Adatvédelmi és Információszabadság Hatóság" szöveg lép.
(14) A Schengeni Végrehajtási Egyezmény keretében történő együttműködésről és információcseréről szóló 2007. évi CV. törvény 18. § (6) bekezdésében és 20. § (2) bekezdésében az "az adatvédelmi biztos" szövegrész helyébe az "a Nemzeti Adatvédelmi és Információszabadság Hatóság" szöveg, 20. § (1) bekezdésében az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvényben foglaltak alapján az adatvédelmi biztos" szövegrész helyébe az "a Nemzeti Adatvédelmi és Információszabadság Hatóság" szöveg lép.
(15) A bűnügyi nyilvántartási rendszerről, az Európai Unió tagállamainak bíróságai által magyar állampolgárokkal szemben hozott ítéletek nyilvántartásáról, valamint a bűnügyi és rendészeti biometrikus adatok nyilvántartásáról szóló 2009. évi XLVII. törvény 88. § (2) bekezdésében az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény, továbbá személyes adatok kezelésére vonatkozó törvényi rendelkezés betartásának ellenőrzésére vonatkozó jogkörében eljáró adatvédelmi biztos" szövegrész helyébe az "a személyes adatok kezelésére vonatkozó törvényi rendelkezések betartásának ellenőrzésére vonatkozó jogkörében eljáró Nemzeti Adatvédelmi és Információszabadság Hatóság"szöveg, 91/A. § (2) bekezdésében az "az adatvédelmi biztossal" szövegrész helyébe az "a Nemzeti Adatvédelmi és Információszabadság Hatósággal" szöveg, 91/A. § (3) bekezdésében az "Az adatvédelmi biztos" szövegrész helyébe az "A Nemzeti Adatvédelmi és Információszabadság Hatóság" szöveg lép.
(16) Az Európai Unió és az Amerikai Egyesült Államok között az utas-nyilvántartási adatállomány (PNR) adatainak a légi fuvarozók általi feldolgozásáról és az Amerikai Egyesült Államok Belbiztonsági Minisztériuma részére történő továbbításáról szóló megállapodás kihirdetéséről és a légi közlekedésről szóló 1995. évi XCVII. törvény módosításáról szóló 2009. évi CIV. törvény 7. § (8) bekezdésében a "valamint - a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvényben biztosított hatáskörében - az adatvédelmi biztos" szövegrész helyébe a "valamint az információs önrendelkezési jogról és az információszabadságról szóló törvényben biztosított hatáskörében - a Nemzeti Adatvédelmi és Információszabadság Hatóság" szöveg lép.
(17) A minősített adat védelméről szóló 2009. évi CLV. törvény 6. § (8) bekezdésében az "az adatvédelmi biztos" szövegrész helyébe az "a Nemzeti Adatvédelmi és Információszabadság Hatóság" szöveg, 20. § (2) bekezdés r) pontjában az "az adatvédelmi biztossal" szövegrész helyébe az "a Nemzeti Adatvédelmi és Információszabadság Hatósággal" szöveg lép.
(18) A Nemzeti Adó- és Vámhivatalról szóló 2010. évi CXXII. törvény 76. § (1) bekezdés j) pontjában az "az adatvédelmi biztos és az általa felhatalmazott munkatársa" szövegrész helyébe az "a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke, elnökhelyettese és köztisztviselője" szöveg lép.
82. §
(1) Az államháztartásról szóló 1992. évi XXXVIII. törvény 2/A. § (3) bekezdés i) pontjában a "Gazdasági Versenyhivatal" szövegrész helyébe a "Gazdasági Versenyhivatal, a Nemzeti Adatvédelmi és Információszabadság Hatóság" szöveg lép.
(2) A külföldre utazásról szóló 1998. évi XII. törvény 12. § (1) bekezdés c) pontjában az "Alkotmánybíróság tagja" szövegrész helyébe az "Alkotmánybíróság tagja, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke és elnökhelyettese", 14. § (1) bekezdés a) pontjában az "Állami Számvevőszéknél" szövegrész helyébe az "Állami Számvevőszéknél, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál" szöveg lép.
(3) A biztosítókról és a biztosítási tevékenységről szóló 2003. évi LX. törvény 157. § (1) bekezdésében a "p) és q)" szövegrész helyébe a "p), q) és r)" szöveg lép.
(4) A Nemzeti Adó- és Vámhivatalról szóló 2010. évi CXXII. törvény 53. § (4) bekezdésében az "az Állami Számvevőszéknél" szövegrész helyébe az "az Állami Számvevőszéknél, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál" szöveg lép.
83. §
(1) A közúti közlekedésről szóló 1988. évi I. törvény 21/G. §-ában az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvényben" szövegrész helyébe az "információs önrendelkezési jogról és az információszabadságról szóló törvényben" szöveg lép.
(2) A köztisztviselők jogállásáról szóló 1992. évi XXIII. törvény 62. § (8) bekezdésében az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. tőrvény 19. § (1) bekezdésének hatálya alá nem tartozó" szövegrész helyébe a "közfeladatot ellátó szervnek nem minősülő" szöveg lép.
(3) Az államháztartásról szóló 1992. évi XXXVIII. törvény 105/B. § (4) bekezdésében a "valamint - a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény rendelkezéseit nem sértő -" szövegrész helyébe a "valamint - a személyes adatok védelméhez fűződő jog sérelme nélkül -" szöveg lép.
(4) Az ügyészségi szolgálati viszonyról és az ügyészségi adatkezelésről szóló 1994. évi LXXX. törvény 99. § (11) bekezdésében az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvények általános" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvény" szöveg lép.
(5) A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény 22. § (1) és (4) bekezdésében az "az Avtv." szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvény" szöveg, 24. § (4) bekezdésében az "az Avtv. 32. §-ában" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvénynek a tudományos kutatás céljára való adatkezelésre vonatkozó előírásai szerint" szöveg, 29. § (2) bekezdésében az "az Avtv. 21. § (2)-(7) bekezdésének" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvénynek a közérdekű adat megismerése iránti igény elutasítása esetén megindítható perre vonatkozó" szöveg, 29. § (3) bekezdésében az "az Avtv. 17. §-ának" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvénynek az érintett jogainak bírósági érvényesítésére vonatkozó" szöveg lép.
(6) A személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény 40. § (2) bekezdésében az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvény" szöveg lép.
(7) A hitelintézetekről és a pénzügyi vállalkozásokról szóló 1996. évi CXII. törvény 130/M. § (3) bekezdésében az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény 2. §-ának 13. pontjában" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvényben" szöveg lép.
(8) Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 21. § (3) bekezdésében az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 21. § (2)-(7) bekezdésének" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvénynek a közérdekű adat megismerése iránti igény elutasítása esetén megindítható perre vonatkozó" szöveg, 37. § (1) bekezdésében az "az Avtv., továbbá" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvény, továbbá" szöveg lép.
(9) Az egészségügyről szóló 1997. évi CLIV. törvény 172. § (1) bekezdésében az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvény" szöveg lép.
(10) A szabálysértésekről szóló 1999. évi LXIX. törvény 27/E. § (4) bekezdésében az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvényben" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvényben" szöveg lép.
(11) A kémiai biztonságról szóló 2000. évi XXV. tőrvény 23. § (3) bekezdésében az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvénynek a közérdekű adatok nyilvánosságára irányadó rendelkezései szerint" szövegrész helyébe az "a közérdekű adatok nyilvánosságára vonatkozó törvényi előírások szerint" szöveg lép.
(12) Az elektronikus aláírásról szóló 2001. évi XXXV. törvény 16/K. §-ában az "a személyes adatok védelméről szóló törvény által" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvény által" szöveg lép.
(13) Az elmúlt rendszer titkosszolgálati tevékenységének feltárásáról és az Állambiztonsági Szolgálatok Történeti Levéltára létrehozásáról szóló 2003. évi III. törvény 4. § (1) bekezdésében az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény 32. §-a szerint" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvénynek a tudományos kutatás céljára való adatkezelésre vonatkozó előírásai szerint" szöveg lép.
(14) Az elektronikus hírközlésről szóló 2003. évi C. törvény 154. § (7) bekezdésében az "A személyes adatok védelméről szóló törvényben" szövegrész helyébe az "Az információs önrendelkezési jogról és az információszabadságról szóló törvényben" szöveg, 156. § (10) bekezdésében az "A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 3. § (8) bekezdése szerinti esetben" szövegrész helyébe a "Ha az érintett elháríthatatlan okból nem képes hozzájárulását megadni, az érintett vagy más személy létfontosságú érdekeinek védelme, vagy a személyek életét, testi épségét vagy javait fenyegető veszély elhárítása vagy megelőzése érdekében" szöveg, 157. § (9) bekezdés d) pontjában az "az Avtv. 3. § (8) bekezdése szerinti esetben" szövegrész helyébe a "ha az érintett elháríthatatlan okból nem képes hozzájárulását megadni, az érintett vagy más személy létfontosságú érdekeinek védelme, vagy a személyek életét, testi épségét vagy javait fenyegető veszély elhárítása vagy megelőzése érdekében," szöveg lép.
(15) A postáról szóló 2003. évi CI. törvény 30. § (1) bekezdésében az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvényben" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvényben" szöveg lép.
(16) Az autóbusszal végzett menetrend szerinti személyszállításról szóló 2004. évi XXXIII. törvény 2/A. § (1) bekezdésében az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény szerinti adatvédelmi jogok" szövegrész helyébe az "a személyes adatok védelméhez fűződő jogok" szöveg, 2/A. § (3) bekezdésében az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvénynek" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvénynek" szöveg lép.
(17) A távhőszolgáltatásról szóló 2005. évi XVIII. törvény 57. § (4) bekezdésében az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvényben" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvényben" szöveg lép.
(18) A Nemzeti Akkreditáló Testület szervezetéről, feladat- és hatásköréről, valamint eljárásáról szóló 2005. évi LXXVIII. törvény 20. § (6) bekezdésében az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvénnyel" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvénnyel" szöveg lép.
(19) A vasúti közlekedésről szóló 2005. évi CLXXXIII. törvény 21/A. § (1) bekezdésében az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvény" szöveg, 21/A. § (3) bekezdésében az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvénynek" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvénynek" szöveg lép.
(20) A polgárőrségről szóló 2006. évi LII. törvény 5. §-ában az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvény" szöveg lép.
(21) A mezőgazdasági, agrár-vidékfejlesztési, valamint halászati támogatásokhoz és egyéb intézkedésekhez kapcsolódó eljárás egyes kérdéseiről szóló 2007. évi XVII. törvény 24. § (1) bekezdésében az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény 19/A. §-a szerinti" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvény szerinti döntés megalapozását szolgáló" szöveg lép.
(22) A villamos energiáról szóló 2007. évi LXXXVI. törvény 40. § (5) bekezdésében az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv)" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvény" szöveg lép.
(23) A humángenetikai adatok védelméről, a humángenetikai vizsgálatok és kutatások, valamint a biobankok működésének szabályairól szóló 2008. évi XXI. törvény 28. § (2) bekezdésében az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.)" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvény" szöveg, 28. § (4) bekezdésében az "Avtv." szövegrész helyébe az "információs önrendelkezési jogról és az információszabadságról szóló törvény" szöveg, 28. § (5) bekezdésében az "Avtv.-ben" szövegrész helyébe az "információs önrendelkezési jogról és az információszabadságról szóló törvényben" szöveg lép.
(24) A földgázellátásról szóló 2008. évi XL. törvény 100. § (2) bekezdésében az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény (a továbbiakban: Avtv.) személyes adatok védelmére vonatkozó" az "az információs önrendelkezési jogról és az információszabadságról szóló törvény" szöveg lép.
(25) Az élelmiszerláncról és hatósági felügyeletéről szóló 2008. évi XLVI. törvény 16. § (3) bekezdésében és 70. § (1) bekezdésében az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvény" szöveg, 38. § (1) bekezdésében az "A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény" szövegrész helyébe az "Az információs önrendelkezési jogról és az információszabadságról szóló törvény" szöveg lép.
(26) A bűnügyi nyilvántartási rendszerről, az Európai Unió tagállamainak bíróságai által magyar állampolgárokkal szemben hozott ítéletek nyilvántartásáról, valamint a bűnügyi és rendészeti biometrikus adatok nyilvántartásáról szóló 2009. évi XLVII. törvény 87. § (1)-(3) bekezdésében az "a személyes adatok védelméről szóló törvény" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvény" szöveg lép.
(27) A minősített adat védelméről szóló 2009. évi CLV. törvény 1. §-ában az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvénnyel, valamint az elektronikus információszabadságról szóló törvénnyel" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvénnyel" szöveg, 12. § (1) és (2) bekezdésében az "a személyes adatok védelméről szóló törvény" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvény" szöveg lép.
(28) A tisztességes eljárás védelméről, valamint az ezzel összefüggő törvénymódosításokról szóló 2009. évi CLXIII. törvény 10. § (3) bekezdésében az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvényben" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvényben" szöveg lép.
(29) A jogszabályok előkészítésében való társadalmi részvételről szóló 2010. évi CXXXI. törvény 9. § (4) bekezdésében "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvényben foglalt vélelem szerint a jelen paragrafus (2) bekezdésében" szövegrész helyébe az "a (3) bekezdésben" szöveg lép.
(30) A Bethlen Gábor Alapról szóló 2010. évi CLXXXII. törvény 9. § (1) bekezdésében az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvény" szöveg lép.
84. §
(1) Az államháztartásról szóló 1992. évi XXXVIII. törvény 88. § (2) bekezdésében az "az elektronikus információszabadságról szóló törvény" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvény" szöveg lép.
(2) A közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény 164. § (1) és (2) bekezdésében az "az elektronikus információszabadságról szóló törvényben" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvényben" szöveg lép.
(3) Az elektronikus információszabadságról szóló 2005. évi XC. törvény 7. § (1) bekezdésében az "a törvény" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvény szerint közérdekű adatok elektronikus közzétételére kötelezett szervek, valamint az e törvény" szöveg, 7. § (2) bekezdésében az "e törvény hatálya alá tartozó" szövegrész helyébe az "(1) bekezdésben meghatározott" szöveg lép.
(4) A köztulajdonban álló gazdasági társaságok takarékosabb működéséről szóló 2009. évi CXXII. törvény 1. § c) pontjában az "az elektronikus információszabadságról szóló törvényben meghatározott fogalom" szövegrész helyébe az "az információs önrendelkezési jogról és az információszabadságról szóló törvényben meghatározott elektronikus közzététel" szöveg lép.
85. §
(1) Hatályát veszti a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény.
(2) Hatályát veszti az elektronikus információszabadságról szóló 2005. évi XC. törvény 2. § (1) bekezdés b) pontja, 3-6. §-a, 22. § (1) bekezdés a) pontja, 22. § (2) bekezdés a)-c) pontja, valamint Melléklete.
86. §
(1) Hatályát veszti a Munka Törvénykönyvéről szóló 1992. évi XXII. törvény 70/A. § (3) bekezdésében a "csak a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény rendelkezései szerint," szövegrész.
(2) Hatályát veszti a szociális igazgatásról és szociális ellátásokról szóló 1993. évi III. törvény 24. § (2) bekezdése.
(3) Hatályát veszti a statisztikáról szóló 1993. évi XLVI. törvény 1. §-ában az "- összhangban a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvénnyel -" szövegrész.
(4) Hatályát veszti a lakások és helyiségek bérletére, valamint az elidegenítésükre vonatkozó egyes szabályokról szóló 1993. évi LXXVIII. törvény 84. § (2) bekezdésében az "- a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló külön törvényben foglaltaknak megfelelően -" szövegrész.
(5) Hatályát veszti a közoktatásról szóló 1993. évi LXXIX. törvény 121. § (3) bekezdése.
(6) Hatályát veszti az Önkéntes Kölcsönös Biztosító Pénztárakról szóló 1993. évi XCVI. törvény 2. § (4) bekezdés g) és h) pontjában az " , a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvényben meghatározott" szövegrész.
(7) Hatályát veszti a vízgazdálkodásról szóló 1995. évi LVII. törvény 45. § (7) bekezdés c) pontjában az "- a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény rendelkezéseivel összhangban -" szövegrész.
(8) Hatályát veszti a védett természeti területek védettségi szintjének helyreállításáról szóló 1995. évi XCIII. törvény 9. § (3) bekezdésében az "- a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló, 1992. évi LXIII. törvény rendelkezései szerint -" szövegrész.
(9) Hatályát veszti a tervező- és szakértő mérnökök, valamint építészek szakmai kamaráiról szóló 1996. évi LVIII. törvény 3. § (1) bekezdés b) pont ba) alpontjában az "- a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény rendelkezéseit is figyelembe véve -" szövegrész, 3. § (3) bekezdés c) pontjában az "ennek során a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvénynek a személyes adatvédelemre vonatkozó szabályai szerint jár el," szövegrész.
(10) Hatályát veszti a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény 134. § (7) bekezdése.
(11) Hatályát veszti az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 37. § (2) bekezdése.
(12) Hatályát veszti a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény 41. § (4) bekezdése.
(13) Hatályát veszti a magánnyugdíjról és a magánnyugdíjpénztárakról szóló 1997. évi LXXXII. törvény 4. § (2) bekezdés zsc) és zsd) pontjában az " , a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvényben meghatározott" szövegrész.
(14) Hatályát veszti a fogyatékos személyek jogairól és esélyegyenlőségük biztosításáról szóló 1998. évi XXVI. törvény 23/F. § (4) bekezdésének második mondata.
(15) Hatályát veszti az Európai Unió tagállamaival folytatott bűnügyi együttműködésről szóló 2003. évi CXXX. törvény 5. számú melléklet f) pont 1. alpont 7. sorához tartozó lábjegyzetben az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény 5. §-ának (2) bekezdése alapján" szövegrész.
(16) Hatályát veszti a kutatás-fejlesztésről és a technológiai innovációról szóló 2004. évi CXXXIV. törvény 14. § (7) bekezdésében az "- a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény szabályainak megfelelően -" szövegrész.
(17) Hatályát veszti a légi-, a vasúti és a víziközlekedési balesetek és egyéb közlekedési események szakmai vizsgálatáról szóló 2005. évi CLXXXIV. törvény 18. § (3) bekezdésében az "a személyes adatok védelméről szóló törvény szerint" szövegrész.
(18) Hatályát veszti a szabad mozgás és tartózkodás jogával rendelkező személyek beutazásáról és tartózkodásáról szóló 2007. évi I. törvény 128. § (1) bekezdése.
(19) Hatályát veszti a foglalkoztatói nyugdíjról és intézményeiről szóló 2007. évi CXVII. törvény 2. § 1. és 2. pontjában az " , a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvényben meghatározott" szövegrész.
(20) Hatályát veszti a humángenetikai adatok védelméről, a humángenetikai vizsgálatok és kutatások, valamint a biobankok működésének szabályairól szóló 2008. évi XXI. törvény 29. §-a.
(21) Hatályát veszti a minősített adat védelméről szóló 2009. évi CLV. törvény 41. és 42. §-a, valamint 43. §-a és az azt megelőző alcím.
87. §
(1) Hatályát veszti az elektronikus információszabadságról szóló 2005. évi XC. törvény módosításáról szóló 2008. évi XXV. törvény.
(2) Hatályát veszti a Magyar Köztársaság 2010. évi költségvetését megalapozó egyes törvények módosításáról szóló 2009. évi CIX. törvény 52. § (11) bekezdése.
(3) Hatályát veszti a központi államigazgatási szervekről, valamint a Kormány tagjai és az államtitkárok jogállásáról szóló 2010. évi XLIII. törvény 84. §-a.
(4) Hatályát veszti a jogszabályok előkészítésében való társadalmi részvételről szóló 2010. évi CXXXI. törvény 19. §-a.
88. §
(1) A Rendőrségről szóló 1994. évi XXXIV. törvény 64. § (4) bekezdésében az "az Állami Számvevőszéknél" szövegrész helyébe az "az Állami Számvevőszéknél, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál" szöveg, 80. § (2) bekezdés c) pontjában az "az adatvédelmi biztos" szövegrész helyébe az "a Nemzeti Adatvédelmi és Információszabadság Hatóság" szöveg, 80. § (4) bekezdésében az "a döntés felülvizsgálatát kérheti az adatvédelmi biztostól, illetőleg a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény alapján" szövegrész helyébe az "a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy" szöveg, 85. § (3) bekezdésében az "a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvénynek a tudományos kutatás céljára felvett vagy tárolt adatok kezelésére vonatkozó rendelkezéseinek" szövegrész helyébe az "a személyes adatok tudományos kutatás céljára való kezelésére vonatkozó törvényi előírások" szöveg, 88. § (3) bekezdés b) pontjában az "az adatvédelmi biztosnak" szövegrész helyébe az "a Nemzeti Adatvédelmi és Információszabadság Hatóságnak" szöveg, 91/D. §-ában az "az adatvédelmi biztos és munkatársa" szövegrész helyébe az "a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke, elnökhelyettese és köztisztviselője" szöveg lép.
(2) A nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 1. számú melléklete a következő 15. ponttal egészül ki:
(A védelem alá eső tisztségek:)
"15. a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke és elnökhelyettese"
(3) A nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 30. § (3) bekezdésében az "az Állami Számvevőszéknél" szövegrész helyébe az "az Állami Számvevőszéknél, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál" szöveg, 48. § (2) bekezdésében és 51. § (2) bekezdésében az "az adatvédelmi biztost" szövegrész helyébe az "a Nemzeti Adatvédelmi és Információszabadság Hatóságot" szöveg lép.
(4) Hatályát veszti a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 79. §-a és azt megelőző alcíme.
(5) A 40. § (2) bekezdésében a "települési, területi vagy országos kisebbségi" szövegrész helyébe a "nemzetiségi" szöveg lép.
(6) E § az Alaptörvény 46. cikk (6) bekezdése és VI. cikk (3) bekezdése alapján sarkalatosnak minősül. E bekezdés 2012. január 2-án hatályát veszti.
1. melléklet a 2011. évi . törvényhez ÁLTALÁNOS KÖZZÉTÉTELI LISTA
I. Szervezeti, személyzeti adatok
Adat | Frissítés | Megőrzés | |
1. | A közfeladatot ellátó szerv hivatalos neve, székhelye, postai címe, telefon- és telefaxszáma, elektronikus levélcíme, honlapja, ügyfélszolgálatának elérhetőségei | A változásokat követően azonnal | Az előző állapot törlendő |
2. | A közfeladatot ellátó szerv szervezeti felépítése szervezeti egységek megjelölésével, az egyes szervezeti egységek feladatai | A változásokat követően azonnal | Az előző állapot törlendő |
3. | A közfeladatot ellátó szerv vezetőinek és az egyes szervezeti egységek vezetőinek neve, beosztása, elérhetősége (telefones telefaxszáma, elektronikus levélcíme) | A változásokat követően azonnal | Az előző állapot törlendő |
4. | A szervezeten belül illetékes ügyfélkapcsolati vezető neve, elérhetősége (telefon- és telefaxszáma, elektronikus levélcíme) és az ügyfélfogadási rend | A változásokat követően azonnal | Az előző állapot törlendő |
5. | Testületi szerv esetén a testület létszáma, összetétele, tagjainak neve, beosztása, elérhetősége | Az előző állapot törlendő | |
6. | A közfeladatot ellátó szerv irányítása, felügyelete vagy ellenőrzése alatt álló, vagy alárendeltségében működő más közfeladatot ellátó szervek megnevezése, és 1. pontban meghatározott adatai | A változásokat követően azonnal | Az előző állapot 1 évig archívumban tartásával |
7. | A közfeladatot ellátó szerv többségi tulajdonában álló, illetve részvételével működő gazdálkodó szervezet neve, székhelye, elérhetősége (postai címe, telefon- és telefaxszáma, elektronikus levélcíme), tevékenységi köre, képviselőjének neve, a közfeladatot ellátó szerv részesedésének mértéke | A változásokat követően azonnal | Az előző állapot 1 évig archívumban tartásával |
8. | A közfeladatot ellátó szerv által alapított közalapítványok neve, székhelye, elérhetősége (postai címe, telefon- és telefaxszáma, elektronikus levélcíme), alapító okirata, kezelő szervének tagjai | A változásokat követően azonnal | Az előző állapot 1 évig archívumban tartásával |
9. | A közfeladatot ellátó szerv által alapított költségvetési szerv neve, székhelye, a költségvetési szervet alapító jogszabály megjelölése, illetve az azt alapító határozat, a költségvetési szerv alapító okirata, vezetője, honlapjának elérhetősége, működési engedélye | A változásokat követően azonnal | Az előző állapot 1 évig archívumban tartásával |
10. | A közfeladatot ellátó szerv által alapított lapok neve, a szerkesztőség és kiadó neve és címe, valamint a főszerkesztő neve | A változásokat követően azonnal | Az előző állapot 1 évig archívumban tartásával |
11. | A közfeladatot ellátó szerv felettes, illetve felügyeleti szervének, hatósági döntései tekintetében a fellebbezés elbírálására jogosult szervnek, ennek hiányában a közfeladatot ellátó szerv felett törvényességi ellenőrzést gyakorló szervnek az 1. pontban meghatározott adatai | A változásokat követően azonnal | Az előző állapot 1 évig archívumban tartásával |
II. Tevékenységre, működésre vonatkozó adatok
Adat | Frissítés | Megőrzés | |
1. | A közfeladatot ellátó szerv feladatát, hatáskörét és alaptevékenységét meghatározó, a szervre vonatkozó alapvető jogszabályok, közjogi szervezetszabályozó eszközök, valamint a szervezeti és működési szabályzat vagy ügyrend, az adatvédelmi és adatbiztonsági szabályzat hatályos és teljes szövege | A változásokat követően azonnal | Az előző állapot 1 évig archívumban tartásával |
2. | Az országos illetékességű szervek, valamint a Kormány általános hatáskörű területi államigazgatási szerve esetében a közfeladatot ellátó szerv feladatáról, tevékenységéről szóló tájékoztató magyar és angol nyelven | A változásokat követően azonnal | Az előző állapot törlendő |
3. | A helyi önkormányzat önként vállalt feladatai | Negyedévente | Az előző állapot 1 évig archívumban tartásával |
4. | Államigazgatási, önkormányzati, és egyéb hatósági ügyekben ügyfajtánként és eljárástípusonként a hatáskörrel rendelkező szerv megnevezése, hatáskör gyakorlásának átruházása esetén a ténylegesen eljáró szerv megnevezése, illetékességi területe, az ügyintézéshez szükséges dokumentumok, okmányok, eljárási illetékek (igazgatási szolgáltatási díjak) meghatározása, alapvető eljárási szabályok, az eljárást megindító irat benyújtásának módja (helye, ideje), ügyfélfogadás ideje, az ügyintézés határideje (elintézési, fellebbezési határidő), az ügyek intézését segítő útmutatók, az ügymenetre vonatkozó tájékoztatás és az ügyintézéshez használt letölthető formanyomtatványok, az igénybe vehető elektronikus programok elérése, időpontfoglalás, az ügytípusokhoz kapcsolódó jogszabályok jegyzéke, tájékoztatás az ügyfelet megillető jogokról és az ügyfelet terhelő kötelezettségekről | A változásokat követően azonnal | Az előző állapot törlendő |
5. | A közfeladatot ellátó szerv által nyújtott vagy költségvetéséből finanszírozott közszolgáltatások megnevezése, tartalma, a közszolgáltatások igénybevételének rendje, a közszolgáltatásért fizetendő díj mértéke, az abból adott kedvezmények | A változásokat követően azonnal | Az előző állapot 1 évig archívumban tartásával |
6. | A közfeladatot ellátó szerv által fenntartott adatbázisok, illetve nyilvántartások leíró adatai (név, formátum, az adatkezelés célja, jogalapja, időtartama, az érintettek köre, az adatok forrása, kérdőíves adatfelvétel esetén a kitöltendő kérdőív), az adatvédelmi nyilvántartásba bejelentendő nyilvántartásoknak az e törvény szerinti azonosító adatai; a közfeladatot ellátó szerv által - alaptevékenysége keretében - gyűjtött és feldolgozott adatok fajtái, a hozzáférés módja, a másolatkészítés költségei | A változásokat követően azonnal | Az előző állapot 1 évig archívumban tartásával |
7. | A közfeladatot ellátó szerv nyilvános kiadványainak címe, témája, a hozzáférés módja, a kiadvány ingyenessége, illetve a költségtérítés mértéke | Negyedévente | Az előző állapot 1 évig archívumban tartásával |
8. | A testületi szerv döntései előkészítésének rendje, az állampolgári közreműködés (véleményezés) módja, eljárási szabályai, a testületi szerv üléseinek helye, ideje, továbbá nyilvánossága, döntései, ülésének jegyzőkönyvei, illetve összefoglalói; a testületi szerv szavazásának adatai, ha ezt jogszabály nem korlátozza | A változásokat követően azonnal | Az előző állapot 1 évig archívumban tartásával |
9. | A törvény alapján közzéteendő jogszabálytervezetek és kapcsolódó dokumentumok; a helyi önkormányzat képviselőtestületének nyilvános ülésére benyújtott előterjesztések a benyújtás időpontjától | Törvény eltérő rendelkezése hiányában a benyújtás időpontját követően azonnal | Az előző állapot 1 évig archívumban tartásával |
10. | A közfeladatot ellátó szerv által közzétett hirdetmények, közlemények | Folyamatosan | Legalább 1 évig archívumban tartásával |
11. | A közfeladatot ellátó szerv által kiírt pályázatok szakmai leírása, azok eredményei és indokolásuk | Folyamatosan | Az előző állapot 1 évig archívumban tartásával |
12. | A közfeladatot ellátó szervnél végzett alaptevékenységgel kapcsolatos vizsgálatok, ellenőrzések nyilvános megállapításai | A vizsgálatról szóló jelentés megismerését követően haladéktalanul | Az előző állapot 1 évig archívumban tartásával |
13. | A közérdekű adatok megismerésére irányuló igények intézésének rendje, az illetékes szervezeti egység neve, elérhetősége, s ahol kijelölésre kerül, az adatvédelmi felelős, vagy az információs jogokkal foglalkozó személy neve | Negyedévente | Az előző állapot törlendő |
14. | A közfeladatot ellátó szerv tevékenységére vonatkozó, jogszabályon alapuló statisztikai adatgyűjtés eredményei, időbeli változásuk | Negyedévente | Az előző állapot 1 évig archívumban tartásával |
15. | A közérdekű adatokkal kapcsolatos kötelező statisztikai adatszolgáltatás adott szervre vonatkozó adatai | Negyedévente | Az előző állapot 1 évig archívumban tartásával |
16. | Azon közérdekű adatok hasznosítására irányuló szerződések listája, amelyekben a közfeladatot ellátó szerv az egyik szerződő fél | Negyedévente | Az előző állapot 1 évig archívumban tartásával |
17. | A közfeladatot ellátó szerv kezelésében lévő közérdekű adatok felhasználására, hasznosítására vonatkozó általános szerződési feltételek | A változásokat követően azonnal | Az előző állapot 1 évig archívumban tartásával |
18 | A közfeladatot ellátó szervre vonatkozó különös és egyedi közzétételi lista | A változásokat követően azonnal | Az előző állapot törlendő |
III. Gazdálkodási adatok
Adat | Frissítés | Megőrzés | |
1. | A közfeladatot ellátó szerv éves (elemi) költségvetése, számviteli törvény szerinti beszámolója; a költségvetés végrehajtásáról - a külön jogszabályban meghatározott módon és gyakorisággal - készített beszámolók | A változásokat követően azonnal | A külön jogszabályban meghatározott ideig, de legalább 5 évig archívumban tartásával |
2. | A közfeladatot ellátó szervnél foglalkoztatottak létszámára és személyi juttatásaira vonatkozó összesített adatok, illetve összesítve a vezetők és vezető tisztségviselők illetménye, munkabére, és rendszeres juttatásai, valamint költségtérítése, az egyéb alkalmazottaknak nyújtott juttatások fajtája és mértéke összesítve | Negyedévente | A külön jogszabályban meghatározott ideig, de legalább 1 évig archívumban tartásával |
3. | A közfeladatot ellátó szerv költségvetéséből nyújtott, nem normatív, céljellegű, működési és fejlesztési támogatások kedvezményezettjeinek nevére, a támogatás céljára, összegére, továbbá a támogatási program megvalósítási helyére vonatkozó adatok | A döntés meghozatalát követő hatvanadik napig | A külön jogszabályban meghatározott ideig, de legalább 1 évig archívumban tartásával |
4. | Az államháztartás pénzeszközei felhasználásával, az államháztartáshoz tartozó vagyonnal történő gazdálkodással összefüggő - a külön jogszabályban meghatározott értékű - árubeszerzésre, építési beruházásra, szolgáltatás megrendelésre, vagyonértékesítésre, vagyonhasznosításra, vagyon vagy vagyoni értékű jog átadására, valamint koncesszióba adásra vonatkozó szerződések megnevezése (típusa), tárgya, a szerződést kötő felek neve, a szerződés értéke, határozott időre kötött szerződés esetében annak időtartama | A döntés meghozatalát követő hatvanadik napig | A külön jogszabályban meghatározott ideig, de legalább 1 évig archívumban tartásával |
5. | A koncesszióról szóló törvényben meghatározott nyilvános adatok (pályázati kiírások, pályázók adatai, az elbírálásról készített emlékeztetők, pályázat eredménye) | Negyedévente | A külön jogszabályban meghatározott ideig, de legalább 1 évig archívumban tartásával |
6. | A közfeladatot ellátó szerv által nem alapfeladatai ellátására (így különösen társadalmi szervezet támogatására, foglalkoztatottai szakmai és munkavállalói érdekképviseleti szervei számára, foglalkoztatottjai, ellátottjai oktatási, kulturális, szociális és sporttevékenységet segítő szervezet támogatására, alapítványok által ellátott feladatokkal összefüggő kifizetésre) fordított, ötmillió forintot meghaladó kifizetések | Negyedévente | A külön jogszabályban meghatározott ideig, de legalább 1 évig archívumban tartásával |
7. | Az Európai Unió támogatásával megvalósuló fejlesztések leírása, az azokra vonatkozó szerződések | Negyedévente | Legalább 1 évig archívumban tartásával |
8. | Közbeszerzési információk (éves terv, összegzés az ajánlatok elbírálásáról, a megkötött szerződésekről) | Negyedévente | Legalább 1 évig archívumban tartásával |
INDOKOLÁS
ÁLTALÁNOS INDOKOLÁS
Az információs önrendelkezési jogról és az információszabadságról szóló törvényjavaslat (a továbbiakban: Javaslat) célja, hogy az Alaptörvény VI. cikke alapján, az ott biztosított alapjogok érvényesítése érdekében meghatározza az információs jogok tartalmát és biztosítsa e jogok hatékony érvényesülését. A személyes adatok védelméhez és a közérdekű adatok nyilvánosságához fűződő alapjogok érvényesítésének kereteit mindezidáig a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) határozta meg. Ez a minősített többséggel elfogadható törvény rögzítette a különböző adatkezelések jogszerűségének általános feltételeit, ezen belül egyrészt a személyes adatok kezelésének garanciális szabályait és az érintett információs önrendelkezési jogait, másrészt a közérdekű adatokhoz való hozzáférés módját, valamint az e jogok érvényesítésére rendelkezésre álló jogorvoslati lehetőségeket, létrehozva az adatvédelmi biztos jogintézményét és szabályozva hatáskörét. Az Avtv. által meghatározott magyar adatvédelmi rendszer európai összevetésben is kimagasló, csakúgy, mint az a nyilvánosságpárti megközelítés, amelyet a közérdekű adatok megismerhetősége kapcsán alkalmaz, a törvény közel két évtizedes alkalmazásának, valamint a biztosi intézmény másfél évtizedes működésének tapasztalataira építve azonban időszerű az információs önrendelkezési jogról, valamint az információszabadságról új törvényt alkotni.
Erre ad lehetőséget az Alaptörvény elfogadása, amelynek VI. cikke - a vonatkozó alapjogok biztosítása mellett - rendelkezik arról is, hogy a személyes adatok védelméhez és a közérdekű adatok megismeréséhez való jog érvényesülését sarkalatos törvénnyel létrehozott, független hatóság ellenőrzi, alkotmányos szintre emelve ezzel az említett alapjogok ellenőrzésére hivatott szerv függetlenségét.
Az adatvédelmi biztosi intézményt ugyanis az Alkotmány kifejezetten nem szabályozta, ellentétben az állampolgári jogok országgyűlési biztosával és a nemzeti és etnikai kisebbségek jogainak felügyeletével megbízott országgyűlési biztossal. A biztosi intézmény működése során bebizonyosodott, hogy az ombudsmani hatáskör és eszköztár nem nyújt megfelelő mozgásteret és lehetőséget a jogsértések kivizsgálására és szankcionálására. Az információtechnológia elterjedése, az ennek nyomán változó társadalmi szokások folytán, illetve a globalizáció által teremtett új helyzetben a '90-es évek közepén létrehozott ombudsmani rendszernél lényegesen hatékonyabb hatósági fellépésre van szükség. Erre a szerepre megfelelőbb szervezeti forma a hatóság, így az ombudsmani intézmény helyett az új kihívásokkal szembenézni képes hatóságot kell kialakítani. Az új körülmények szükségessé teszik, hogy az Alaptörvény koncepciójába illeszkedő és az európai uniós elvárásoknak megfelelő új szabályozás és szervezet jöjjön létre ezen a területen.
Az információszabadságra vonatkozó kötelező uniós jogi aktusokból nem következik a tagállamokra nézve olyan követelmény, hogy a közérdekű adatok megismeréséhez fűződő jogot ugyanaz a hatóság ellenőrizze, amely a személyes adatok védelméhez való jog érvényesülését is felügyeli. Ez modellválasztás kérdése, amelyben Magyarország hagyományosan a közős modellt alkalmazta, és ettől a Javaslat sem tér el a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) létrehozásával.
A Javaslat a közérdekű adatok megismerhetősége kapcsán túlmutat a hagyományos megközelítésen, és az információs jogok keretei közé emeli a közfeladatot ellátó szervek arra vonatkozó kötelezettségét, hogy a közélet működésének átláthatósága szempontjából alapvető jelentőségű adatok nyilvánosságát az érintett szervek az elektronikus közzététel útján proaktív módon is biztosítsák. Ezért a Javaslat a saját keretei közé emeli az elektronikus információszabadságról szóló törvény vonatkozó rendelkezéseit is.
RÉSZLETES INDOKOLÁS
Az I. fejezethez
Az 1-2. §-hoz
A Javaslat az általános szabályok között az Avtv. rendszerét követve határozza meg a törvény célját és hatályát. A közszféra információinak további felhasználásáról szóló, 2003. november 17-i 2003/98/EK európai parlamenti és tanácsi irányelvben foglaltak átültethetőségének biztosítására tekintettel azonban a Javaslat szűkíti a tárgyi hatályát annak érdekében, hogy egyértelműen el lehessen különíteni egymástól az Alaptörvény VI. cikke szerinti alapjogot és annak érvényesítését a közszférában keletkezett információk hasznosítására irányuló, alapvetően gazdasági jelenségtől, amelynek szabályozása nem igényel alapjogvédelmi garanciákat, és így külön törvény szabályozási tárgykörébe tartozik.
A 3. §-hoz
A Javaslat alapvetően követi az információs jogok magyar szabályozásában megszilárdult fogalomrendszert, de a jogalkalmazói gyakorlat tapasztalatai, valamint a nemzeti és közösségi jogrendszer fejlődése nyomán egyes pontokon eltér az Avtv. szerinti értelmező rendelkezésektől.
A Javaslat a "személyes adat" fogalmából levezethető tartalommal azonosan meghatározza a személyes adatok védelmének rendszerében alapvető és eddig is alkalmazott "érintett" fogalmát.
A "személyes adat" fogalmának meghatározása során a Javaslat a fogalom értelmezésére szorítkozik, az Avtv.-ben a fogalommeghatározások között szabályozott normatív tartalmat a Javaslat 4. § (3) bekezdésében, az érdemi rendelkezések között rögzíti, a személyes adat minőség pontosabb körülírásával.
A Javaslat a különleges adatok körében a szexuális életre vonatkozó adatot áthelyezi abba a csoportba, amelynek kötelező kezelése szigorúbb feltételekhez kötött.
A "közérdekű adat" fogalma egyértelművé teszi, hogy az elsődlegesen a közfeladat ellátásának funkciójához kapcsolódik, a fogalom továbbá kiegészül egy példálózó felsorolással.
A "közérdekből nyilvános adat" fogalmában a Javaslat az Avtv. szerinti meghatározást a "megismerhetőség" alaptörvényi terminológiájával egészíti ki, nem érintve ezzel a fogalom érdemi tartalmát.
A Javaslat az "adatmegjelölés" és "adatzárolás" tekintetében a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelméről szóló, 2008. november 27-i 2008/977/IB tanácsi kerethatározat (a továbbiakban: 2008/977 kerethatározat) szabályaihoz igazítja a magyar szabályozást.
Az "adatfeldolgozás" új fogalma tisztázza, hogy nem bármilyen, az adatkezeléshez kapcsolódó technikai feladat, hanem csak az adatokon végzett technikai feladat minősül adatfeldolgozásnak. A definíció alapján egyértelművé válik, hogy az elektronikus hírközlési szolgáltatás, a kormányzati célú hírközlési szolgáltatás, az informatikai fejlesztés, elektromosáram-ellátás, épület vagy egyéb infrastruktúra biztosítása - mivel ezeket a technikai feladatokat nem az adatokon végzik - nem minősül adatfeldolgozásnak.
Azzal, hogy a Javaslat az információszabadság keretein belül, egy törvényben szabályozza az elektronikus közzétételi kötelezettséget, szükségessé vált az elektronikus információszabadságról szóló törvény "adatfelelős" és "adatközlő" fogalommeghatározásainak jelen törvénybe való átültetése.
Az "adatállomány" fogalmának pontosítása során a Javaslat figyelembe vette az Avtv. hatályba lépése óta a jogrendszerben lezajlott változásokat, és a "személyesadat-nyilvántartó rendszer" elhagyásával az általánosabb, és külön meghatározást nem igénylő "nyilvántartás" kifejezést veszi alapul.
A II. fejezethez
A személyes adatok védelme körében a Javaslat alapvetően megtartja az Avtv. rendszerét, de a szabályozást kiegészíti az Alkotmánybíróság gyakorlatából leszűrhető elvekkel, valamint a jogalkalmazói tapasztalatok alapján néhány tartalmi változtatást is tartalmaz.
A 4. §-hoz
Az adatkezelés elveihez kapcsolódóan a Javaslat elsőként a célhoz kötöttség elvét rögzíti, amely az adatkezelésre vonatkozó egyik legfontosabb, nemzetközileg kimunkált alapelv. Az alapelv tiszteletben tartása esetén az adatkezelő csupán olyan személyes adatokat kezel, amelyek feladatai, hatáskörei ellátásához szükségesek. Az adattakarékosság elvének törvénybe iktatásával a jogalkotó a nemzetközi gyakorlat tapasztalatait hasznosítja. Ezen alapelv figyelembe vétele szavatolja, hogy az adatkezelés céljára tekintettel csupán a legszűkebb, indokolt adatkör kezelésére kerül sor. Az adattakarékosság elvéhez kapcsolódóan biztosítani kell, hogy az adatok alapján az adott személy azonosítására csak a tárolás céljához szükséges ideig legyen lehetőség. A célhoz kötöttség és adattakarékosság követelménye az adatkezelés valamennyi szakaszára kiterjed, beleértve az adattovábbítást is. Az adatkezelés célja határozza meg az adatfelvételbe bevont érintettek körét és a cél eléréséhez szükséges adatfajtákat. Ez a rendelkezés kizárja a készletezésre történő adatkezelést, azaz hogy olyan adatok felvételére kerüljön sor, amelyeket csak később meghatározott célból gyűjtenek. Az adatok minőségének követelménye is a nemzetközileg kidolgozott alapelvek közé tartozik, amely a tisztességesség és törvényesség kritériumán túl a pontos, teljes és naprakész adatok kezelését teszi az adatkezelő kötelezettségévé.
Az 5-6. §-hoz
A Javaslat a személyes adatok kezelését főszabály szerint továbbra is két jogalapon teszi lehetővé: egyrészt az érintett - előzetes tájékoztatáson alapuló - hozzájárulása alapján, másrészt kötelező jelleggel, amennyiben azt törvény vagy törvény felhatalmazása alapján, az abban meghatározott körben helyi önkormányzat rendelete közérdeken alapuló célból elrendeli. A kötelező adatkezelés elrendelésének feltételei szigorúbbak a különleges adatok esetében, így az ilyen adatokat csak törvény alapján, a különleges adatok egy csoportja körében pedig emellett csak meghatározott célból lehet az érintett hozzájárulása nélkül kezelni. A hozzájárulás ebben a körben minden esetben írásbeli hozzájárulást jelent.
A kötelező adatkezeléssel kapcsolatban garanciális jelentősége van annak, hogy az adatkezelést elrendelő jogalkotó - az adatkezelés elveinek figyelembe vétele mellett - mérlegelje az adatkezelés részleteit; e tekintetben a Javaslat - az Avtv.-hez hasonlóan - továbbra is előírja az adatkezelést elrendelő jogszabály kötelező tartalmi elemeit.
A személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelv (a továbbiakban: 95/46 irányelv) harmonizációs kötelezettséget ró a tagállamokra. A harmonizáció célja, hogy a személyes adatok magas szintű védelme mellett a személyes adatok a közös piacon szabadon áramolhassanak. A tagállamnak tehát az alapjog védelmének kialakítása során arra is figyelemmel kell lennie, hogy a nemzeti szabályok az adatok áramlását ne akadályozzák. A 95/46 irányelv a személyes adatok kezelésével járó jogviszonyok tipizálása során a következő kategóriákat különbözteti meg:
1. az érintett hozzájárulásával jön létre a jogviszony;
2. az érintettel kötött szerződés alapján jön létre jogviszony (vagy ezt a szerződést készítik elő az érintett kérésére);
3. az adatkezelő jogi kötelezettsége teljesítéséhez van szükség személyes adatra (függetlenül attól, hogy az adatkezelésre vonatkozóan létrejött-e szerződés, vagy az érintett ahhoz előzetesen hozzájárulhatott);
4. létfontosságú érdek védelméhez szükséges (itt az érintett hozzájárulását értelemszerűen vélelmezni kell);
5. közérdekből elvégzendő feladat, hatáskör gyakorlásához szükséges (ez a kategória a Javaslat kötelező adatkezelés fogalma alá esik);
6. az adatkezelő jogszerű érdekeinek érvényesítéséhez van szükség a személyes adatokra (itt az adatkezelés korlátja az érintett érdekeinek védelme; ebben az esetben sem az érintett hozzájárulása az adatkezelés legalitásának alapja).
A Javaslat az Avtv. rendszerétől eltérően a magyar adatvédelmi rendszerben eddig elfogadott két jogalap mellett, azokat kiegészítve bevezeti a 95/46 irányelv 7. cikk c) és f) pontja szerinti új jogalapot is, amely szűk körben, és átfogó garanciális szabályok mellett lehetővé teszi, hogy bizonyos esetekben, speciális érdekekből az érintett hozzájárulása hiányában, és a jogalkotó közhatalmi aktusa nélkül is sor kerülhessen az adatkezelésre. Ily módon a magyar jogalkotó eleget tesz harmonizációs kötelezettségének a tekintetben is, hogy a többi tagállamban egyébként jogalapként szolgáló rendelkezés hazai hiánya miatt az adatok áramlása nem ütközik akadályokba a magyar szabályozás alapján. Ki kell emelni, hogy a magyar szabályozásban újdonságként megjelenő jogalapban rögzített mérlegelési lehetőség nem érvényesül a két hagyományos jogalapon végzett adatkezelésre, és nincs lehetőség az adatkezelésre az új jogalapon akkor, ha azt törvény már előírja, vagy ha arra az érintett hozzájárulása alapján került sor. Az érintett információs önrendelkezési jogának biztosítása érdekében a Javaslat előzetes tájékoztatási kötelezettséget fűz az ilyen adatkezeléshez, és a tiltakozási jog és a további érintetti jogok formájában hatékony eszköz áll az érintett rendelkezésére jogainak érvényesítéséhez. Emellett a megerősített jogosítványokkal felruházott Hatóság az adatkezelőkkel való szoros szakmai kapcsolat révén figyelemmel kísérheti a gyakorlatot és kikényszerítheti a helyes jogalkalmazást.
A Javaslat a hozzájárulás érvényessége kapcsán rendezi a cselekvőképesség hiányából vagy korlátozottságából következő kérdéseket, biztosítja az érintett számára a tájékoztatást a szerződés végrehajtása érdekében adott hozzájárulás kapcsán, valamint meghatározza azokat az eseteket, amikor a hozzájárulást vélelmezni kell.
A 7. §-hoz
Az adatbiztonság követelménye a személyes adatokhoz való jogosulatlan hozzáférést és felhasználást gátló intézményes biztosítékok egyike. Lehetőséget hagy az adatkezelőnek annak eldöntésére, hogy az adatkezelés helyszínére és eszközeire, valamint a lehetséges hagyományos és elektronikus hozzáférés módszereire tekintettel sajátos biztonsági intézkedéseket foganatosítson, ugyanakkor növeli a felelősségét is, mert ha az alkalmazott védelem nem bizonyul elegendőnek, polgári és büntetőjogi felelőssége akkor is fennáll. A törvény részletesen meghatározza a személyes adatok automatizált kezelése során a kötelező intézkedéseket. A magánszféra védelmét szolgáló intézkedések figyelembevétele az adatkezelés folyamatában az ún. "privacy by design" elvének magyar szabályozásba illesztését célozza. Ennek megfelelően az adatkezelő, tipikusan automatizált adatfeldolgozás körében, köteles az adatkezelés folyamatát úgy megtervezni és a hozzáférés szabályait úgy meghatározni, hogy a személyes adatok jogellenes felhasználásának lehetőségét elkerülje. Az adatkezelő köteles a rendelkezésre álló legjobb technológiát az érintettek magánszférájának védelme érdekében alkalmazni. Több lehetséges megoldás közül a magasabb szintű védelmet nyújtó megoldást kell alkalmazni.
A 8. §-hoz
A Javaslat a hatályos szabályozást a külföldre történő adattovábbítást érintő szabályok kapcsán pontosítja, figyelembe véve az ezzel kapcsolatos garanciális szabályok érvényesíthetőségét. A Javaslat az adatok megfelelő szintű védelmét biztosítottnak tekinti - a garanciális szabályokat tartalmazó nemzetközi szerződés fennállása mellett - mind abban az esetben, ha az Európai Bizottság az adott harmadik országot minősítette megfelelő szintű védelmet biztosítónak, mind akkor, ha az adatkezelő az Európai Bizottság által jóváhagyott modell szerinti általános szerződési feltételeket alkalmaz.
A 9. §-hoz
A Javaslat e rendelkezése a 2008/977 kerethatározat átültetése érdekében szükséges módosításokat tartalmazza.
A 2008/977 kerethatározat 2. cikk c) és j) pontja meghatározza a "zárolás" és a "megjelölés" fogalmat, amelyet a Javaslat az értelmező rendelkezések között a kerethatározatban foglaltaknak megfelelő tartalommal definiál. Az adatzárolás végrehajtására kötelezett adatkezelő az érintett személyes adatot ennek megfelelően azonosító jelzéssel látja el, amely egyrészt kiemeli a személyes adatot az általa kezelt adattömegből, jelezve, hogy az érintett adat csak különös feltételekkel kezelhető, másrészt egyértelműen tartalmazza az adatkorlátozás terjedelmét is (a korlátozással érintett adatkezelési művelet, a korlátozás időtartama stb.).
Az adatmegjelölés az adatkezelési jogosítványokat nem csorbítja, informatív szerepe van, jelzi az adatkezelő részére, hogy az általa kezelt személyes adattal kapcsolatban az adatkezelést potenciálisan befolyásoló információ áll rendelkezésére (kötelező pl. az adatmegjelölés, ha a személyes adat helyességét vagy pontosságát az érintett vitatja).
A kerethatározat több rendelkezése [9. cikk, 11. cikk, 12. cikk, 16. cikk (2) bekezdés] tartalmaz olyan szabályokat, amelyek alapján a tagállamoknak biztosítaniuk kell, hogy ha az adattovábbító a továbbított adatok tekintetében valamely adatkezelési korlátot jelez, az adatátvevő az adatkezelési jogosultságát kizárólag e korlátozásoknak megfelelően gyakorolhassa, illetve az érintett jogainak gyakorlását a korlátozásoknak megfelelő módon biztosíthassa. A Javaslat elvégzi e rendelkezések átültetését a magyar jogrendszerbe.
A Javaslat e körben egy alcímbe foglalva rendelkezik mindazon adatkezelési korlátozásokról, amelyeket a kerethatározat szabályai elszórtan tartalmaznak, rendezve mind azt az esetkört, ha a Javaslat hatálya alá tartozó adatátvevő fél, mind azt, ha a Javaslat, hatálya alá tartozó adattovábbító kötelezett e korlátozások érvényesítésére. A Javaslat - horizontális jellegéből fakadóan - e tekintetben csupán az adatkezelési korlátozásnak megfelelő adatkezelés alapjait teremti meg, a konkrétan érvényesítendő korlátozást azon belső jogi, európai uniós jogi vagy nemzetközi jogi aktusok tartalmazzák, amelyeken az adatcsere alapul.
A Javaslat a kerethatározat rendelkezéseihez is igazodva meghatározza az adatkezelési korlátozások lehetséges eseteit, mellőzi ugyanakkor a szigorúan zárt taxációt, teret engedve az ágazati szabályozás alapján érvényesítendő korlátozásoknak. Tekintettel arra, hogy az információs önrendelkezési jog mint alapjog korlátozásáról a magyar jogban kizárólag törvényi szintű jogszabály rendelkezhet, az ágazati szabályozás tekintetében elegendő erre a belső jogi aktusra utalni.
A (2) bekezdés lehetőséget biztosít az adatátvevőnek, hogy az adattovábbítóval egyeztetve, annak hozzájárulásával az adattovábbítás időpontjában jelzett egyes korlátozások figyelmen kívül hagyásával kezelje az átvett adatot.
A (3) bekezdés az adatkezelési korlátozás jelzésére irányuló kötelezettséget telepít a Javaslat hatálya alá tartozó adattovábbítóra, ha az általa kezelt adat tekintetében ilyen korlátozást valamely belső, európai uniós vagy nemzetközi jogi aktus ír elő.
A (4) bekezdés a Javaslat hatálya alá tartozó adattovábbító tekintetében a korlátozások mellőzéséhez való hozzájárulás megadását kizárólag abban az esetben teszi lehetővé, ha az nem ütközik a magyar jogrendbe.
Az (5) bekezdés a 2008/977 kerethatározat 15. cikkében foglaltak átültetését célozza azzal, hogy előírja az adattovábbító kérelmére annak tájékoztatását az átvett adatok felhasználásáról.
A 10. §-hoz
A Javaslat 10. §-a az adatfeldolgozással kapcsolatos garanciákat állapítja meg.
A 11. §-hoz
A Javaslat 11. §-a a 95/46 irányelv szabályainak átültetését szolgálja, azzal, hogy pontosítja, új megfogalmazással váltja fel az automatizált egyedi döntés kifejezést, amely a közigazgatási hatósági eljárásról szóló törvény fogalomrendszerében részben eltérő jelentéssel bír.
A 12-13. §-hoz
A tudományos kutatás és a statisztikai célú adatkezelés az adatkezelésnek a Javaslat által elismert, a megfogalmazott korlátok között sajátos elbírálás alá eső esetei. A garanciális szabályok mind a magánszféra védelmét szolgáló jogalkotói törekvéssel, mind a szakmai etikai elvárásokkal összhangban állnak.
A 14-19. §-hoz
Az érintett jogaira és érvényesítésükre vonatkozóan a Javaslat lényegében a hatályos szabályozás megtartására tesz javaslatot.
Az érintett tájékoztatáshoz fűződő joga keretében biztosítani kell, hogy tudomást szerezhessen arról, adatait ki, hol, milyen célból kezeli, azokhoz milyen forrásból jutott hozzá, továbbá hogy meggyőződhessen kezelt adatai helyességéről, az adatkezelés jogszerűségéről. E jogok kimondása képezi az adatkezelés jogszerűségének egyik garanciáját.
Személyes adatai helyességéhez az érintettnek anyagi és erkölcsi érdeke fűződik. A valóságnak meg nem felelő adatot az adatkezelő saját észlelése alapján is, illetve bárki kezdeményezésére helyesbíteni köteles. A helyesbítés az adatkezelésre vonatkozó külön jogszabály szerint is történhet, ennek hiányában (pl. megállapodás alapján való adatkezelésnél) a Javaslat rendelkezései alapján. Az érintett helyesbítéshez fűződő jogának gyakorlása hozzájárul ahhoz, hogy az adatok minőségére vonatkozó követelmény érvényesüljön.
A jogellenesen kezelt adat törlése kötelező. Az érintett érdekeinek következetes érvényesítése megkívánja, hogy a helyesbítést vagy törlést a másodlagos adatkezelésekben is elvégezzék.
Az érintett jogainak korlátozására vonatkozó törvényi szintű rendelkezések mindig szűken értelmezendők, a kiterjesztő jogértelmezés ellentétes a jogalkotói szándékkal és Magyarország nemzetközi emberi jogi vállalásaival.
A 20. §-hoz
Az érintett jogai kapcsán a Javaslat a hatályos szabályozásnál részletesebb előírásokat állapít meg az előzetes tájékoztatás követelményével kapcsolatban, az érintettet az információs önrendelkezési jog alapján megillető egyéb jogosultságok és a jogérvényesítés lehetőségei - kiegészülve az adatvédelmi hatósági eljárás lehetőségével - továbbra is adottak. Az információs önrendelkezés akkor gyakorolható, ha az adatfelvétel az érintettől és az érintett tudtával történik. A két feltétel lehetséges egyéb variációi - tudtával vagy tudomása nélkül, de mástól, valamint tudta nélkül, de róla vagy tőle (pl. titkos megfigyeléssel, lehallgatással) - súlyos mértékben korlátozzák személyiségi jogait. Ilyen adatfelvételre csak e Javaslat egyéb rendelkezéseiben meghatározott esetben kerülhet sor. A tudomás nem azonos a beleegyezéssel, és különösen nem azonos a tájékoztatás utáni beleegyezéssel. Ezért függetlenül attól, hogy az adatszolgáltatás önkéntes-e vagy kötelező, az érintett megalapozott döntést csak úgy hozhat, ha tisztában van az adatszolgáltatás megtagadásának következményeivel. Ezért a Javaslat egyértelműen rögzíti, hogy az adatkezelőt előzetes tájékoztatási kötelezettség terheli, amelynek keretében meg kell jelölni az adatszolgáltatásra vonatkozó jogszabályt, az adatkezelés célját és az adatkezelő személyét is. Az érintettet tájékoztatni kell arról, hogy ki az adat kezelője, és mely adatkezelők jutnak hozzá az adathoz továbbítás útján. Az adatkezelő tájékoztatási kötelezettsége az érintett jogainak érvényesítését szolgálja. A tájékoztatást közérthető formában kell megadni. Ez különösen az informatikai eszközökkel végzett adatkezelések esetében fontos, ahol adott esetben nem elegendő a kezelt adatok egyszerű közlése, hanem azokhoz értelmező magyarázatot is kell fűzni. A Javaslat speciális, az egyszerűséget és az életszerű szabályozást szolgáló rendelkezéseket állapít meg a tájékoztatás vonatkozásában kötelező adatkezelés esetére, illetve a személyes tájékoztatás lehetetlenségére vagy aránytalan költségeire tekintettel.
A 21. §-hoz
A Javaslat az érintett tiltakozási jogát a korábbi adatvédelmi szabályozásnak megfelelően kívánja rendezni, pontosítja azonban az adatkezelő tájékoztatás megadására vonatkozó kötelezettségét. A Javaslat szabályozza továbbá az adatátvevő keresetindítási jogának gyakorlására vonatkozó előírásokat is oly módon, hogy az adatátvevő a tájékoztatás elmaradása esetén felvilágosítást kérhet az adatkezelőtől, és ilyen esetben az adatátvevő a felvilágosítás megadásától, de legkésőbb az arra nyitva álló határidő lejártától számított 15 napon belül fordulhat bírósághoz az adatkezelő ellen.
A 22. §-hoz
A törvény érvényesülésének a legfőbb garanciája a bíróság előtti jogérvényesítés. Az érintett joggyakorlásának megkönnyítése érdekében a jelenlegi szabályozáshoz hasonlóan indokolt megtartani a bizonyítási teherre irányadó szabályokat: az adatkezelés jogszerűségének bizonyítása változatlanul az adatkezelőt terheli, az adattovábbítás jogszerűségét pedig - bírósághoz fordulása esetén - az adatátvevő köteles bizonyítani.
A 23. §-hoz
Az adatkezelésből eredő károkért az adatkezelő objektív felelősséggel tartozik, amit az indokol, hogy az érintettel szemben az adatkezelő van döntési pozícióban az adatkezelés megvalósítása kapcsán, amelyre az érintettnek csak korlátozottan van ráhatása. A törvény nem tesz különbséget az objektív alapon megtérítendő vagyoni és a szubjektív alapú nem vagyoni károk között. Ugyanaz az erőviszonybeli különbség, amely az objektív felelősséget indokolja, megalapozza azt is, hogy kimentő okként csak vis maior vagy az érintett szándékos vagy súlyosan gondatlan magatartása szolgáljon.
A 24. §-hoz
A törvény célja a belső adatvédelmi felelősök szerepének erősítése. Kívánatos, hogy minél több szervezet nevezzen ki belső adatvédelmi felelőst, függetlenül attól, hogy a törvény erre kötelezi-e, vagy sem. A belső adatvédelmi szabályzat a szervezeten belüli folyamatok átláthatóságát, ezen keresztül az érintettek tájékozódását és jogaik gyakorlásának megkönnyítését szolgálja.
A 25. §-hoz
A Javaslat létrehozza a belső adatvédelmi felelősök konferenciáját; egy olyan fórumot, amelyen a Hatóság szervezésében alkalom nyílik a gyakorlat összehangolására és a jogalkalmazói tapasztalatok megosztására is. A konferencia létrehozásának célja többek között a belső adatvédelmi felelősök tevékenységének szakmai támogatása, szervezeten belül betöltött szerepük erősítése, ennek révén pedig az érintettek jogainak hatékonyabb védelme. A konferencia a belső adatvédelmi felelősök önkéntes részvételén alapul, azonban várhatóan a Hatósággal való kapcsolattartás legfontosabb fórumává válik. Ezért nevesíti a törvény a nem kötelező jelleggel kinevezett belső adatvédelmi felelősök részvételét is. A törvény megfogalmazása nem zárja ki továbbá egyéb szakmai szereplők részvételét sem. A konferencia tagjairól kapcsolattartás céljából vezetett nyilvántartás tartalmazza a belső adatvédelmi felelős nevét, postai és elektronikus levélcímét, továbbá a képviselt szervezetet. A nyilvántartás forrása a bejelentkező - illetve az adatvédelmi nyilvántartásban már szereplő - adatvédelmi felelős nyilatkozata, bejelentkezése.
A III. fejezethez
A 26. §-hoz
A közérdekű adatok megismerésére vonatkozó általános szabályok körében a Javaslat követi az Avtv. megközelítését: a bárki általi megismerhetőség folytán az Alaptörvény VI. cikkében biztosított jogot nem lehet az adatigénylő személyében rejlő feltételhez (pl. állampolgársághoz, cselekvőképességhez) kötni. A Javaslat legfőbb újítása, hogy - a közérdekből nyilvános adatokkal kapcsolatos, 2005-ben megállapított szabályok egyértelmű alkalmazhatóságát elősegítve - az állam működésének átláthatósága érdekében egyértelműen rögzíti, hogy a közérdekű adatok megismerésére vonatkozó szabályok szerint nyilvános a közfeladatot ellátó szerv feladat- és hatáskörében eljáró személy neve, feladatköre, munkaköre, vezetői megbízása, a közfeladat ellátásával összefüggő egyéb személyes adata, valamint azok a személyes adatai, amelyek megismerhetőségét törvény előírja. Az érintettek Javaslatban fel nem sorolt egyéb személyes adatainak megismerése azonban már nem feltétlenül szolgálja a szerv működésének átláthatóságát, sőt, az információk nyilvánosságra kerülése akár a szerv befolyásolástól mentes működését is veszélyeztetheti. Indokolt tehát olyan keretet adni a nyilvánosságnak, amely a munkavégzésre irányuló jogviszony és a közfeladat sajátosságaira tekintettel van, és lehetővé teszi a különbségtételt a nyilvánosságra hozható személyes adatok tekintetében.
A 27. §-hoz
A Javaslat felsorolja azokat a kivételeket, amelyek esetében szükséges, vagy az adatfajta, illetve az egyedi eset körülményeinek mérlegelése alapján szükséges lehet a közérdekű adatok megismerhetőségének korlátozása. A minősített adatokhoz való hozzáférés szabályait a minősített adat védelméről szóló törvény tartalmazza, a szabályszerűen minősített adatok megismerhetőségére a Javaslat hatálya nem terjed ki.
A Javaslat lehetővé teszi, hogy egyes speciális célokra tekintettel a jogalkotó törvényi szinten korlátozhassa a közérdekű adatok megismerhetőségét. A Javaslat a jogszerű korlátozást engedő célok körét kibővíti a környezet- vagy természetvédelmi érdekkel, valamint a szellemi tulajdonhoz fűződő joggal.
Az üzleti titok továbbra is a polgári anyagi jogi szabályok szerint ismerhető meg, azzal, hogy a Polgári Törvénykönyv és a Javaslat közérdekből nyilvános adatokra vonatkozó 26. § (3) bekezdésének együttes értelmezése alapján a közpénzek felhasználásával kapcsolatos adatokat főszabály szerint nem lehet üzleti titoknak minősíteni.
A döntés-előkészítő adatok megismerhetőségével kapcsolatban a Javaslat megtartja az Avtv. rendszerét. Eszerint a döntés megalapozását szolgáló adat főszabály szerint keletkezésétől számított tíz évig (vagy jogszabályban meghatározott rövidebb ideig) nem ismerhető meg, az adatkezelő azonban egyedi esetekben engedélyezheti az adat megismerését. Ha azonban a kérdéses adat alapján döntés született, akkor az adatkezelő csak a Javaslatban felsorolt indokok alapján utasíthatja el az adat hozzáférhetővé tételét, és ebben az esetben rá hárul a bizonyítás kötelezettsége az elutasítás indokainak megalapozottsága tekintetében.
A 28. §-hoz
A közérdekű adat megismerése iránti igény szabályozása kapcsán a Javaslat - követve az Avtv. rendszerét - továbbra sem követeli meg az igénylés céljának megjelölését, vagyis a közérdekű adatok megismerhetőségét a Javaslat szabályai szerint attól függetlenül biztosítani kell, hogy azt az igénylő milyen célból kéri. Ez az alapelv nem érinti azonban azt a lehetőséget, hogy az adatkezelő és az igénylő között az erre vonatkozó külön törvény rendelkezései szerint kötött szerződés alapján az adatkezelő a Javaslat hatálya alá nem tartozó speciális adatszolgáltatást nyújtson, összhangban a Javaslat hatályára vonatkozó 2. § (5) bekezdésével. Mivel az adat kiadására vonatkozó igény teljesítése az adat meglétét feltételezi, a fennálló bírói gyakorlatra is tekintettel ilyen szerződés hiányában sem köteles az adatkezelő az igény teljesítése érdekében maga előállítani a kért adatokat, a megismerhetőséget kizárólag a kezelésében lévő adatok tekintetében kell a Javaslat szabályai szerint biztosítania.
Ha az adatigénylés nem egyértelmű, a Javaslat lehetővé teszi, hogy az adatkezelő az igénylőt a kérelme pontosítására hívja fel. Tekintettel arra, hogy az adatkezelő sok esetben információs monopóliummal rendelkezik, az igényelt adatok megjelölését kellően pontosnak kell tekinteni minden olyan esetben, ahol az igénylés részleteinek összessége alapján megállapítható az igényelt adatok köre, pl. ha az igénylés az adatokat azok tárgyára, keletkezésük időpontjára, az adatot létrehozó személyre tekintettel jelöli meg, értelemszerűen a döntés-előkészítő adatok körében érvényesülő korlátozások mellett.
A 29-31. §-hoz
Az adatszolgáltatás olykor váratlanul jelentős terhet ró az adatkezelőre, így nagyszámú adat igénylésekor indokolt lehet, hogy az adatkezelő további 15 nappal meghosszabbíthassa a válaszadás határidejét. A határidő meghosszabbításáról, annak indokával együtt még a 15 napos alaphatáridő letelte előtt értesíteni kell a kérelmezőt. A Javaslat nem határozza meg konkrétan, hogy milyen mennyiségű adat igénylése indokolja a határidő meghosszabbítását, ennek eldöntése a szerv teherbíró képességét is figyelembe véve az adatkezelő mérlegelésén múlik, nyilvánvaló időhúzásra azonban nem szolgálhat.
A dokumentumok másolása a szerv számára többletköltséggel jár, így ennek megtéríttetése - a hatályos szabályokkal egyezően - indokolt, annak várható összegét az igénylővel előzetesen közölni kell. A nagy terjedelmű másolatra vonatkozóan a Javaslat a költségtérítés megfizetéséhez köti a másolat szolgáltatását az indokolatlan igénylésekből eredő felesleges költségek elkerülése érdekében.
Az adatigénylés teljesítését nem lehet megtagadni azért, mert a kért adat olyan dokumentumban szerepel, amely az igénylő által valamilyen okból meg nem ismerhető adatot is tartalmaz (pl. személyes adatot, minősített adatot, üzleti titkot, döntés megalapozását szolgáló adatot stb.). Ilyen esetben a dokumentum kivonatát kell az igénylő rendelkezésére bocsátani.
A Javaslat által megállapított új szabályok körében ki kell emelni, hogy amennyiben az igényelt adatokat a világhálón nyilvánosságra hozták, és az bárki számára elérhető, úgy elegendő az adatok fellelhetőségének helyét pontosan megadni. Ez a szabály csak adategyezőség esetén alkalmazható.
A Javaslat a jogérvényesítés körében újításként tartalmazza, hogy az igénylő nemcsak adatigénylése elutasítása esetén, hanem akkor is bírósághoz fordulhat, ha a költségtérítés összegét nem szabályszerűen állapították meg, vagyis a másolatkészítés díja túlzott mértékű, a valós költségeket meghaladja, netán nyereségelemet is magában foglal. Lényeges új szabályt jelent az is, hogy a Hatóság az igénylő által indított perbe beavatkozhat. Egyebekben a Javaslat megtartja a közérdekű adatok igénylésére, és az ezzel kapcsolatban indított perekre vonatkozó korábbi szabályozást, azzal, hogy a bírósági jogérvényesítésre nyitva álló határidő kezdetét az érdemi jogorvoslati jog biztosítása érdekében - ha arra sor került - a Hatóság vizsgálatának lezárásától kell számítani.
A IV. fejezethez
A 32. §-hoz
A Javaslat külön fejezetben szabályozza a közérdekű adatok egy köre tekintetében a közzététel proaktív kötelezettségét, ezen belül a 23. alcím állapítja meg az elektronikus közzététel normatív szabályait. A közzététel hagyományos (az elektronikustól eltérő) módja számos lehet: az erre köteles szerv az általa szerkesztett időszaki kiadványok, közkönyvtárak részére átadott kötetek, beszámolók, prospektusok útján juttathatja el a nyilvánossághoz a közérdekű adatokat. A mai technikai viszonyok között azonban kézenfekvő élni az elektronikus közzététel lehetőségével.
A 33-36. §-hoz
A Javaslat 23. alcíme az elektronikus információszabadságról szóló törvény vonatkozó rendelkezéseit emeli át a törvénybe, azzal azonban, hogy a jogrendszeri változásoknak megfelelően kibővíti a közzétételi listák nyilvánosságra hozatalára köteles személyi kört.
A Javaslat a közzétételi listákon meghatározott adatokat kezelő szervek kötelezettségévé teszi az adatok interneten történő közzétételét. A Javaslat fenntartja az elektronikus információszabadságról szóló törvény rendszerét, és meghatározott szervezetek számára internetes honlap fenntartását írja elő, ami nem jelenti feltétlenül önálló honlap fenntartásának kötelezettségét. A kötelezett szervek gazdaságossági vagy más megfontolásokból együttműködhetnek, közösen is tarthatnak fenn honlapot, természetesen úgy, hogy a közzétett közérdekű adatok a szerveknek megfelelően elkülöníthetőek legyenek, vagyis legyen világos, hogy melyik adat melyik szervtől származik, és úgy, hogy az adatot kereső személy a közös honlapot fenntartó szervek honlapját könnyen megtalálja. Ez elsősorban az önkormányzatok számára jelenthet hatékony megoldást, hiszen a kistelepülések nem képesek minden esetben önállóan fenntartani honlapot, ehelyett a feladat ellátására társulást hozhatnak létre, vagy közérdekű adataikat az erre a célra kialakított központi honlapon is közzétehetik.
A megyei (fővárosi) kormányhivatalok kivételével a területi és helyi szervek tekintetében általában nem indokolt az önálló honlap-fenntartási kötelezettség előírása, hiszen az részben felesleges ismétlődéseket, részben (frissítési hiányosságokból vagy félreértésekből adódóan) eltérő tartalmat eredményezhet, ami az ilyen típusú szerveknél nem kívánatos. A Javaslat ezért azt a megoldást követi, hogy egyrészt a felelősségi viszonyok tisztázása végett megkülönbözteti az adatfelelőst és az adatközlőt, másrészt a központi szervek honlapfenntartási kötelezettségének előírása mellett azoknak mint adatközlőknek a kötelezettségét határozza meg az irányításuk, illetve felügyeletük alatt álló területi és helyi szervek közérdekű adatainak közzétételére. Ez a közérdekű adatok elektronikus elérhetőségének biztosítása mellett a szektorok sokszínűségének megfelelő megoldásokat tesz lehetővé, így a helyi, területi szervek adatai elhelyezhetők a központi szerv honlapján, vagy - amennyiben az ágazat jellegzetességei ezt indokolják - a területi szervek saját honlapjain is.
A közzététel, illetve a honlap-fenntartás kötelezettségének magában kell foglalnia a közzétett információ naprakészen tartásának kötelezettségét. Ennek előírása internetes közegben különösen indokolt, tekintettel egyrészt arra, hogy az állami és önkormányzati szervek honlapjai sok esetben elavult tartalmúak, másrészt pedig arra, hogy az elektronikus közzététel kötelezettségét éppen az indokolja, hogy ez a közzétételi mód teszi lehetővé a mindig aktuális tartalom elérhetőségét, a folyamatos pontosítást, aktualizálást, frissítést. A Javaslat szerint ezért kötelezővé kell tenni a tartalom naprakészen tartását, oly módon, hogy az adatfelelőst, vagyis azt a szervet teszi felelőssé a Javaslat a közzétett közérdekű adatok hitelességéért, pontosságáért, amelynek a tevékenyégével összefüggésben azok keletkeztek. Az adatfelelős, illetve az adatközlő a Javaslat végrehajtásának megfelelő biztosítása érdekében belső szabályzatban állapítja meg a közzétételi kötelezettség teljesítésének részletes szabályait.
A közzététel módjának sajátosságaiból adódóan a közzétett közérdekű adatok átmeneti elérhetetlenségének technikai akadályai is lehetnek, amelyek elhárítása a honlap-fenntartás részét kell, hogy képezze. A Javaslat szerint a technikai akadályok elhárítása, a folyamatos elérhetőség a fenntartó, illetve az adatközlő felelősségébe tartozik.
A honlapot fenntartók számára általános kötelezettség tájékoztatást adni a közérdekű adatok elérhetőségének más módjairól, az igénybe vehető jogorvoslatokról.
Az egyértelműség érdekében fontos a törvényben is rögzíteni, hogy a kötelezően közzéteendő adatok nem fedik le az összes közérdekű adatot, tehát a közzétételi kötelezettség a listában nem szereplő közérdekű adatokra vonatkozóan nem érinti a közfeladatot ellátó szerveket a Javaslat egyéb rendelkezései alapján terhelő tájékoztatási kötelezettséget, a közzétett adatok tekintetében azonban - kizárólag adategyezőség esetén - a közfeladatot ellátó szervek mentesülhetnek az egyedi igények teljesítésének kötelezettsége alól, összhangban a Javaslat 30. § (2) bekezdésével.
A 37. §-hoz
A honlap-fenntartási kötelezettségnek és a honlapokon közzétett adatok megismerhetőségét szolgáló intézkedések megtételének előírása mellett meg kell határozni, hogy mely adatokat kell az azokat fenntartó szervezeteknek oly módon közzétenniük, hogy azok az érdeklődők számára folyamatosan elérhetők legyenek. Az elektronikus közzétételnek a közfeladatot ellátó szerv által kezelt közérdekű és közérdekből nyilvános adatok közül azokra az adatokra kell kiterjednie, amelyek a közfeladatot ellátó szervekkel való kapcsolatfelvételhez, az általuk nyújtott szolgáltatások hatékony igénybevételéhez nyújtanak segítséget, illetve biztosítják azok átlátható, demokratikus működését, a közéleti kérdésekben a véleménynyilvánításhoz nélkülözhetetlen információkhoz való hozzájutást, valamint az államháztartás forrásainak hatékony és átlátható felhasználását, a korrupció lehetőségének csökkentését. A kötelezően közzétett adatok továbbá tehermentesítik a közfeladatot ellátó szerveket is annyiban, hogy a tömegesen előforduló egyedi adatigénylések teljesítése helyett az arra vonatkozó igények a közfeladatot ellátó szerv eseti közreműködése nélkül is kielégíthetők.
Az elektronikus közzétételi listák meghatározásában a nemzetközi minták, valamint a hazai állapot felmérése során szerzett tapasztalatok segítenek, meghatározásuk mégis nagy körültekintést igénylő munka. A kötelezően - kérelem nélkül - elektronikus úton közzéteendő adatok törvényi meghatározása adatfajtánként definiált közzétételi listákkal képzelhető el. Az állandóan hozzáférhető adatok két csoportba tartoznak: az egyik csoportot képezi a minden intézményre egyaránt kötelezően nyilvános adatkör (például postai, e-mail címek, struktúra, működésre vonatkozó jogi és belső szabályok, stb.), a másodikat pedig az adott közintézmény által közzéteendő adatkörök, amelyek lehetnek különös (például egy adott ágazatba tartozó valamennyi szervre vonatkozó), és egyedi adatok.
Az általános közzétételi listába összefoglalt adatokon kívül számos más jogszabály is rendelkezik egyes adatoknak valamely közfeladatot ellátó szerv honlapján történő közzétételéről, illetve - a közzététel módjának meghatározása nélkül - a nyilvánosságra-hozhatóságáról. Ezek a szabályok azonban csak a közfeladatot ellátó szervek egy-egy csoportjára vonatkoznak, így az általános közzétételi listába való felvételük sem nem indokolt, sem nem lehetséges.
Ez utóbbi körülmény (tudniillik, hogy számos jogszabály csak egy-egy adatfajta, vagy egy- egy szervtípus tekintetében rendelkezik adatok nyilvánosságra hozásáról) hatással volt a különös közzétételi listákra vonatkozó szabályok kialakítására is. A külföldi gyakorlatból ismert példa, miszerint a közfeladatot ellátó szervek az információs jogokért felelős szerv jóváhagyásával dolgozzák ki és teszik közzé a saját különös közzétételi listáikat, a jelenlegi hazai jogi környezetben nem lehet kizárólagos formája a különös közzétételi listáknak. A Javaslat ezért - fenntartva az elektronikus információszabadságról szóló törvény által létrehozott rendszert - azt a megoldást követi, amely szerint a különös, illetve egyedi közzétételi listákat jogszabály, illetve a közfeladatot ellátó szerv vezetője határozza meg.
A Hatóság véleményezi a közérdekű adatok nyilvánosságát érintő jogszabályok tervezeteit, tehát a jogszabályba foglalt különös közzétételi listák esetén a véleménye megjelenhet a jogalkotásban. A közfeladatot ellátó szervek saját (illetve az alárendeltségükbe tartozó, közfeladatot ellátó más szervekre is kiterjedő) egyedi közzétételi listák létrehozására jogosultak.
Az általános közzétételi lista három részből (a szervezeti, a tevékenységre és működésre, valamint a gazdálkodásra vonatkozó adatok listájából) áll. A szervezetre vonatkozó adatok kötelező közzétételének célja, hogy a közfeladatot ellátó szerv és vezető tisztségviselői legfontosabb adatai mellett a közfeladatot ellátó szervnek más (mind a neki alárendelt vagy általa alapított, mind pedig a felettes, felügyelő, ellenőrző) szervekkel való kapcsolata átlátható legyen.
A tevékenységre, működésre vonatkozó adatok nem csupán a feladatok és hatáskörök katalógusát, hanem a közfeladatot ellátó szerv által kezelt adatokra, az általa nyújtott vagy költségvetéséből finanszírozott közszolgáltatásokra, a jogszabálytervezetek és egyéb előterjesztések nyilvánosságára vonatkozó információkat is tartalmaznak.
Az általános és a különös közzétételi listák a jogalkotó, illetve a közfeladatot ellátó szervek döntését tükrözik a kötelezően közzéteendő adatok köréről. A közfeladatot ellátó szervekhez érkező, a nem kötelezően közzétett közérdekű (és közérdekből nyilvános) adatokra vonatkozó tömeges adatigénylés esetén biztosítani kell, hogy a honlapokra ez utóbbi adatok is kötelezően felkerüljenek, azaz a közzétételi listákat módosítsák. Ez az adatot kezelő szervnek látszólag teher, valójában azonban könnyebbség, hiszen jelentősen csökkenhet az adatigénylések teljesítésével kapcsolatos adminisztratív teher.
A közzétételi listák tartalmának meghatározásán keresztül történik meg a közszféra információinak további felhasználásáról szóló 2003/98/EK irányelv egyes rendelkezéseinek átültetése is, így a további felhasználással kapcsolatos általános feltételek közzétételére irányuló kötelezettség meghatározása.
Az V. fejezethez
A 38. §-hoz
A Javaslat az Alaptörvény VI. cikkének megfelelően rendelkezik a személyes adatok védelméhez, valamint a közérdekű adatok megismeréséhez való jog érvényesülését ellenőrző független hatóság létrehozásáról és feladatairól. Az autonóm államigazgatási szervként működő hatóság neve - kettős feladatkörének megfelelően - a Javaslat szerint Nemzeti Adatvédelmi és Információszabadság Hatóság.
A 39. §-hoz
A Hatóság függetlenségére vonatkozó, az Alaptörvényből és az európai uniós jogi kötelezettségekből is eredő követelményeknek megfelelően rendelkezik a Javaslat a Hatóság költségvetéséről és gazdálkodásáról.
A 40. §-hoz
A Javaslat értelmében a Hatóság elnökét a miniszterelnök javaslatára a köztársasági elnök nevezi ki kilenc évre. A több kormányzati cikluson is átívelő megbízatási időtartam a személyi függetlenség egyik garanciája. A Javaslat komoly szakmai kritériumokat is meghatároz az elnök kinevezéséhez, emellett a magyar állampolgársági követelményt, valamint azt is előírja, hogy csak olyan személy nevezhető ki elnökké, aki az országgyűlési képviselők választásán választójoggal rendelkezik. Mivel az Alaptörvény értelmében az aktív és a passzív választójogra vonatkozó előírások egymástól elválhatnak, a Javaslat egyértelművé teszi, hogy az elnöknek passzív választójoggal kell rendelkeznie, azaz választhatónak kell lennie.
A Javaslat rendelkezik arról is, hogy a Hatóság elnökének nem nevezhető ki az, aki a kinevezési javaslat megtételét megelőző négy évben a Javaslatban meghatározott politikai tisztségeket töltött be.
A 41-42. §-hoz
A kinevezési feltételekhez a Javaslat szigorú összeférhetetlenségi okokat is társít, amelyek biztosítják a Hatóság elnökének függetlenségét.
A Javaslat a Hatóság elnökére irányadó összeférhetetlenségi okok felsorolása mellett előírja az elnök évenkénti vagyonnyilatkozat-tételi kötelezettségét és az országgyűlési képviselőkéhez hasonló módon szabályozza a vagyonnyilatkozat kifogásolásával kapcsolatos eljárást.
A 43-44. §-hoz
A Javaslat értelmében a Hatóság elnöke miniszteri illetményre és juttatásokra jogosult, azzal, hogy a vezetői illetménypótlék mértéke a miniszteri vezetői illetménypótlék másfélszerese. A kiemelt javadalmazás, a kvázi miniszteri jogállás az elnök anyagi befolyásolástól mentes munkavégzését segíti elő, illetve a közjogi tisztség magas rangját jelzi.
A Javaslat szerint az elnök közjogi tisztségviselő, aki nem tartozik a köztisztviselők jogállásáról szóló törvény hatálya alá. Rögzíti azonban a Javaslat azt, hogy a Hatóság elnöke a társadalombiztosítás ellátásaira való jogosultság szempontjából közszolgálati jogviszonyban foglalkoztatott biztosítottnak minősül, továbbá a későbbi jogviszony-létesítések szempontjából az elnök megbízatásának időtartamát közigazgatási szervnél közszolgálati jogviszonyban töltött időnek kell tekinteni.
A 45. §-hoz
A Hatóság elnöke megbízatásának megszűnési eseteit a Javaslat a más közjogi tisztségviselőkre vonatkozó szabályokhoz hasonlóan rendezi. A Hatóság elnökének megbízatása a Javaslat szerint a megbízatási idejének lejártával, lemondásával, halálával, a kinevezéséhez szükséges feltételek hiányának megállapításával, az összeférhetetlensége megállapításával, a felmentésével, valamint a tisztségétől való megfosztással szűnhet meg.
A Hatóság elnökének felmentésére kizárólag akkor kerülhet sor, ha neki fel nem róható okból (például hosszan tartó betegségből kifolyólag) kilencven napon túlmenően nem képes eleget tenni megbízatásából eredő feladatainak. A felmentéstől eltérően a Javaslat tisztségétől való megfosztásnak nevezi a megszűnési okot abban az esetben, ha az elnök neki felróható okból nem tesz eleget kilencven napon túlmenően a megbízatásából eredő feladatainak. Hasonlóképpen megfosztásra kerülhet sor, ha az elnök a vagyonnyilatkozatában szándékosan lényeges adatot, tényt valótlanul közöl. A felmentés és a megfosztás közötti különbségtételnek abból a szempontból van jelentősége, hogy az utóbbi esetben az elnököt nem illeti meg a megbízatás megszűnésekor külön illetmény.
A megszűnési, illetve a felmentési és megfosztási okok rendkívül szűk köre garanciát nyújt a Hatóság függetlenségére, illetve arra, hogy az elnökét nem lehet tisztségéből politikai megfontolásokból elmozdítani.
A 46-49. §-hoz
A Javaslat a hatósági eljárási jogkörökre figyelemmel várható munkateher megoszthatósága érdekében megteremti az államtitkári jogállású elnökhelyettesi funkciót. A Hatóság elnökhelyettesét az elnök nevezi ki határozatlan időre. Az elnökhelyettes - az elnökhöz hasonlóan - szintén közjogi tisztségviselőnek számít, aki nem tartozik a köztisztviselők jogállásáról szóló törvény hatálya alá.
Az elnökhelyettes kinevezési feltételeire, összeférhetetlenségére, vagyonnyilatkozat-tételi kötelezettségére, társadalombiztosítási jogállására az elnökre irányadó szabályokat rendeli alkalmazni a Javaslat.
Az elnökhelyettes megbízatása az elnökéhez hasonló okokból szűnhet meg, lehetőség van azonban arra, hogy az elnök bármikor, bármilyen okból felmenthesse az elnökhelyettest e tisztségéből. Ezáltal a Javaslat az elnökhelyettes megbízatását szorosan az elnök bizalmához kötődő közjogi tisztségnek tekinti. Az elnökhelyettes ily módon történő felmentése azonban lényegében csak az elnökhelyettes közjogi tisztségből való felmentését jelenti, mivel a felmentéssel egyidejűleg a Hatóság elnökhelyettesének a Hatóságnál köztisztviselői munkakört és - a kiemelt javadalmazással járó vizsgálói pozícióra egyébként meghatározott feltételek fennállásának hiányában is - vizsgálói megbízatást kell felajánlani.
Az 50-51. §-hoz
A Javaslat értelmében a Hatóság személyi állománya - az elnökön és az elnökhelyettesen kívül - köztisztviselőkből és munkavállalókból áll, akik felett a munkáltatói jogokat a Hatóság elnöke gyakorolja.
A hatósági feladatok magas szintű ellátása, illetve a feladatellátás elismerése érdekében a Javaslat megteremti a vizsgálói cím adományozásának lehetőségét. A Javaslat szerint a Hatóság elnöke a Hatóság köztisztviselői létszámának legfeljebb húsz százalékáig vizsgálót nevezhet ki, a Hatóság azon köztisztviselői közül, akik jogi egyetemi vagy felsőfokú informatikai végzettségűek és legalább három évet adatvédelmi szakértő vagy adatvédelmi felelős munkakörben töltöttek, valamint közigazgatási vagy jogi szakvizsgával rendelkeznek. A vizsgáló vezetői pótlék nélkül számított osztályvezetői illetményre jogosult.
A VI. fejezethez
A Javaslat a Hatóság eljárásai körében szabályozza a Hatóság vizsgálati eljárását, az adatvédelmi és a titokfelügyeleti hatósági eljárást, a Hatóság perindítási jogát, az adatvédelmi nyilvántartás vezetésére irányuló eljárást és az adatvédelmi audit lefolytatását. Ezenkívül a fejezet tartalmaz egyes, a Hatóság eljárásaihoz kötődő egyéb szabályokat is, mint például az adatkezelésre, titoktartásra vonatkozó rendelkezéseket. Az egyes eljárástípusok - amelyeket a Javaslat összefoglalóan a Hatóság eljárásai megnevezéssel illet - egymástól elkülönülnek, eltérő jellegűek, és legfeljebb csak részben függenek össze egymással.
Az 52. §-hoz
A Hatóság vizsgálatára vonatkozó szabályok alapvetően egy ombudsmani típusú eljárást tükröznek, amelyre nem irányadó a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló törvény.
A Hatóság vizsgálatát bárki kezdeményezheti arra hivatkozással, hogy a személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. Nem feltétlenül szükséges, hogy a jogsérelem a bejelentőnél jelentkezzen, a bejelentés bárkinél felmerülő jogsérelemnek, vagy a jogsérelem veszélyének észlelése esetén megtehető.
Az 53. §-hoz
Főszabály szerint a Hatóság minden bejelentést köteles érdemben megvizsgálni. A Javaslat ehhez képest kivételként határozza meg azokat az eseteket, amelyekben a Hatóság a bejelentést érdemi vizsgálat nélkül elutasíthatja, illetve amelyekben a bejelentést kötelezően el kell utasítani. Ez utóbbi esetek közé tartozik mindenekelőtt az, ha a bejelentés alapjául szolgáló ügyben bírósági eljárás van folyamatban, vagy az ügyben korábban jogerős bírósági határozat született.
A Javaslat értelmében azokban az ügyekben, amikor az érintettnek közvetlenül is van lehetősége a jogsérelem miatt bírósághoz fordulni, az érintett választhat, hogy közvetlenül bírósághoz fordul vagy ehelyett a Hatóság eljárását kezdeményezi. A bírósági eljárással párhuzamosan azonban a Hatóság nem járhat el.
Az 54. §-hoz
A Javaslat felsorolja a vizsgálat során a Hatóság rendelkezésére álló jogosítványokat (iratokba való betekintés, másolat kérése, helyiségekbe való belépés, írásbeli és szóbeli felvilágosítás kérése, stb.), amelyek a vizsgálat lefolytatása érdekében lehetővé teszik minden releváns, az adatkezelést érintő információ megszerzését. A Javaslat előírja a megkeresett személyek együttműködési kötelezettségét, a Hatóság kéréseinek a vizsgált adatkezelő, illetve az eljárási cselekménnyel érintett más szervezet vagy személy a Hatóság által megállapított határidőn belül köteles eleget tenni.
Az 55-57. §-hoz
Ha a vizsgálat alapján a Hatóság a bejelentésben foglaltakat megalapozottnak tartja, a Javaslat szerint többféle intézkedést is tehet. Egyrészt ombudsmani típusú eszközöket használhat, másrészt adott esetben hatósági eljárást is indíthat.
Az ombudsmani típusú eszközök valamennyi olyan esetben a Hatóság rendelkezésére állnak, amikor a személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatos jogsérelem vagy annak közvetlen veszélye áll fenn. Ezekkel az eszközökkel élve a Hatóság az adatkezelőt, vagy - ha rendelkezik ilyennel - annak felügyeleti szervét a jogsérelem orvoslására, illetve a jogsérelem közvetlen veszélyének megszüntetésére szólíthatja fel. Emellett a jogsérelem, illetve annak közvetlen veszélye jövőbeni elkerülésének érdekében ajánlást tehet a jogszabályalkotásra, illetve a közjogi szervezetszabályozó eszköz kiadására jogosult szervnek is.
A Hatóság továbbá, ha a bejelentést megalapozottnak tartja, az ombudsmani típusú eszközök alkalmazása helyett hatósági eljárást is indíthat. Hatósági eljárás indítására csak a személyes adatok védelméhez való jog érvényesülése érdekében (adatvédelmi hatósági eljárás), illetve a nemzeti minősített adat minősítése jogellenességének észlelése (titokfelügyeleti hatósági eljárás) esetén kerülhet sor. A Javaslat szerint a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogokkal kapcsolatban - ha az nem függ össze a nemzeti minősített adat jogellenes minősítésével - a Hatóság hatósági eljárást nem folytathat le. Ezekben az ügyekben csak ombudsmani típusú vizsgálódásra van lehetősége, illetve annak sikertelensége esetén, végső soron bírósághoz fordulhat a Hatóság. Emellett a közérdekű (és közérdekből nyilvános) adatok megismeréséhez fűződő jogait a Javaslat 31. §-ában foglaltak szerint az igénylő közvetlenül bíróságnál is érvényesítheti.
Ha a bejelentésben foglaltakat a Hatóság nem tartja megalapozottnak, a vizsgálatot lezárja.
Az 58. §-hoz
Ha az ombudsmani típusú eszközök (felszólítás, ajánlás) alkalmazása nem vezetett eredményre, a Hatóság számára továbbra is nyitva áll annak lehetősége, hogy a személyes adatok érintettsége esetén adatvédelmi hatósági eljárást, illetve a nemzeti minősített adatok jogellenes minősítésének észlelése esetén titokfelügyeleti hatósági eljárást indítson. Az ombudsmani eszközök sikertelen használatát követően továbbá megnyílik a Hatóság lehetősége arra, hogy a közérdekű adatokkal és a közérdekből nyilvános adatokkal kapcsolatos jogsértés miatt a felszólításában foglaltakra vonatkozó válaszadási határidő lejártát követő harminc napon belül keresettel kérje a bíróságtól az adatkezelőnek a Hatóság felszólítása szerinti magatartásra való kötelezését.
Az 59. §-hoz
Ha az ombudsmani eszközök alkalmazása sikertelen volt, de valamilyen okból sem hatósági, sem pedig bírósági eljárás megindítására nem került sor, a Hatóság a bejelentés alapján lefolytatott vizsgálatáról - annak lezárásaként - jelentést készíthet, amelyet nyilvánosságra is hozhat.
A 60. §-hoz
A Javaslat szerint az adatvédelmi hatósági eljárás megindítására a személyes adatok védelméhez való jog érvényesülése érdekében kerülhet sor. A hatósági eljárás megindítása lehet az előzetes vizsgálati eljárás lefolytatásának folyománya, ez azonban nem szükségszerű. A Hatóság előzetes vizsgálati eljárás nélkül közvetlenül is megindíthatja a hatósági eljárást, ha olyan jogsértést észlel, amely azonnali, hatósági eszközökkel történő beavatkozást igényel. Az sem feltétlenül szükséges továbbá, hogy a vizsgálati eljárást hatósági eljárás is kövesse.
A Javaslat e megoldással lehetővé teszi a határozott intézkedést igénylő, a jogkövető magatartásra való felhívással orvosolható, illetve a csekély súlyú vagy alaptalan bejelentések szétválasztását, és azok jellegüknek megfelelő kezelését.
A hatósági eljárásra a Javaslatban meghatározott eltérésekkel a közigazgatási hatósági eljárás általános szabályairól szóló törvényt kell alkalmazni.
Az adatvédelmi hatósági eljárás kizárólag hivatalból indulhat, az akkor sem minősül kérelemre indult eljárásnak, ha az adatvédelmi hatósági eljárást a Hatóság bejelentésen alapuló vizsgálata előzte meg.
A Javaslat meghatározza azokat az eseteket, amelyekben kötelező az adatvédelmi hatósági eljárás megindítása. A hatósági eljárás megindítása akkor kötelező, ha a bejelentésen alapuló vizsgálat alapján vagy egyébként valószínűsíthető a személyes adatok jogellenes kezelése, és a jogellenes adatkezelés személyek széles körét érinti, különleges adatokat érint, vagy nagy érdeksérelmet vagy kárveszélyt idézhet elő.
A 61. §-hoz
A Javaslat meghatározza a Hatóság adatvédelmi hatósági eljárásában hozott határozatába foglalható intézkedések jellegét, a bírságkiszabás szempontjait és a bírság mértékét. A hatósági eszköztár az adatvédelmi hatóság jogköreire vonatkozó európai uniós követelményekkel összhangban kiterjed például arra, hogy megtilthassa az adatkezelés folytatását, előírhassa a jogellenes kezelt személyes adatok zárolását, elrendelhesse azok külföldre továbbításának megszüntetését.
A Hatóság határozata elleni keresetindításnak a közigazgatási hatósági eljárás általános szabályairól szóló törvény főszabályának megfelelően nincs halasztó hatálya, ettől a Javaslat csak annyiban tér el, hogy annak alapján a bírósági felülvizsgálat kezdeményezésére irányadó keresetindítási határidő lejártáig, illetve felülvizsgálat kezdeményezése esetén a bíróság jogerős döntéséig a vitatott adatkezeléssel érintett adatok - a jogvita bíróság előtti eldönthetősége érdekében - nem törölhetők, illetve nem semmisíthetők meg.
A 62. §-hoz
A titokfelügyeleti hatósági eljárás megindítására akkor kerülhet sor, ha valószínűsíthető, hogy a nemzeti minősített adat minősítése jogellenes.
A titokfelügyeleti hatósági eljárás megindításának módja az adatvédelmi hatósági eljáráséval hasonló. Ez is csak hivatalból indítható és a Javaslatban meghatározott eltérésekkel a közigazgatási hatósági eljárás általános szabályairól szóló törvényt kell rá alkalmazni. A titokfelügyeleti hatósági eljárás is lehet az előzetes vizsgálati eljárás lefolytatásának folyománya, ez azonban ebben az esetben sem szükségszerű.
A 63. §-hoz
A titokfelügyeleti hatósági eljárásban hozott határozatában a Hatóság a nemzeti minősített adat minősítésére vonatkozó jogszabályok megsértésének megállapítása esetén a minősítőt a nemzeti minősített adat minősítési szintjének, illetve érvényességi idejének a jogszabályoknak megfelelő megváltoztatására, vagy a minősítés megszüntetésére kötelezi. A Javaslat szerint az általános közigazgatási hatósági eljárási szabályoktól eltérően a keresetlevél benyújtásának a határozat végrehajtására halasztó hatálya van.
A Javaslatból egyértelműen következik, hogy a minősítés megváltoztatására kötelezéssel a Hatóság, illetve a bíróság nem válik az adat minősítőjévé, a határozat alapján a megváltoztatás a minősítő kötelezettsége. Abban az esetben azonban, ha a minősítő határidőben nem fordul bírósághoz, a minősítés megváltozása vagy megszűnése a törvény erejénél fogva beáll. Egyértelműen rögzíti továbbá a Javaslat azt is, hogy a bíróság, illetve a Hatóság határozata nem érinti a minősítőnek a nemzeti minősített adat felülvizsgálatára vonatkozó, a minősített adat védelméről szóló törvény szerinti kötelezettségét, amelynek keretében adott esetben sor kerülhet a határozatban foglaltaktól eltérően alacsonyabb szintű minősítésre vagy a minősítés megszüntetésére.
A Hatóság határozatának felülvizsgálatára irányuló perben a felperes minősítő és az alperes Hatóság értelemszerűen ismeri a minősített adat tartalmát. Rajtuk kívül a per során más személyek a minősített adatot csak akkor ismerhetik meg, ha a nemzetbiztonsági szolgálatokról szóló törvény szerinti legmagasabb szintű nemzetbiztonsági ellenőrzésüket elvégezték.
A 64. §-hoz
Az ombudsmani eszközök sikertelen használatát követően megnyílik a Hatóság lehetősége arra, hogy a közérdekű adatokkal és a közérdekből nyilvános adatokkal kapcsolatos jogsértés miatt a felszólításában foglaltakra vonatkozó válaszadási határidő lejártát követő harminc napon belül keresettel kérje a bíróságtól az adatkezelőnek a Hatóság felszólítása szerinti magatartásra való kötelezését.
A Javaslat 31. §-a lehetőséget ad arra, hogy az igénylő számára újra megnyíljon a bíróság előtti jogérvényesítés lehetősége akkor, ha a közérdekű adat igénylője a közvetlen, azonnali bírósághoz fordulás helyett előbb a Hatósághoz tett bejelentést, a Hatóság vizsgálati eljárása azonban eredménytelenül zárult. Ilyen esetben a Javaslat értelmében előfordulhat, hogy az igénylő (a 31. § szerint) és a Hatóság (a 64. § szerint) párhuzamosan fordul a bírósághoz. A Javaslat nem tartja szükségesnek az esetleges párhuzamosság kizárását, mivel a gyakorlatban egyébként is sor kerülhet a perek egyesítésére, a Hatóság fellépése pedig a közérdekre tekintettel - lévén, hogy bárki számára nyilvános közérdekű adatok kiadása iránti igényről van szó - az igénylő önrendelkezési jogát sem sérti.
A 65. §-hoz
A Hatóság a személyes adatokra vonatkozó adatkezelésekről adatvédelmi nyilvántartás vezet, amely az érintettek tájékozódását szolgálja és az adatkezeléseknek a bejelentés kötelezettségén keresztül jogi keretet ad. A Javaslat meghatározza az adatvédelmi nyilvántartás - az európai uniós jogi kötelezettségeknek is megfelelő - tartalmi elemeit, valamint azokat az adatkezeléseket, amelyek tekintetében a Hatóság a főszabálytól eltérően nem vezet nyilvántartást.
A Javaslat értelmében az adatvédelmi nyilvántartás nyilvános, azt a Hatóság a honlapján bárki számára hozzáférhető módon közzéteszi.
A 66. §-hoz
A Javaslat szerint a személyes adatok kezelésének nyilvántartásba vételét az adatkezelőnek az adatkezelés megkezdése előtt kérelmeznie kell a Hatóságnál, és főszabály szerint az adatkezelés a nyilvántartásba vételt megelőzően nem kezdhető meg. Ez alól a kötelező adatkezelések esetében a Javaslat kivételt tesz, mivel a jogszabály által kötelezően elrendelt adatkezelések nem függhetnek a nyilvántartásba vételtől.
A 67. §-hoz
A Javaslat értelmében az adatvédelmi nyilvántartásba vételi eljárásra a Javaslatban meghatározott eltérésekkel a közigazgatási hatósági eljárás általános szabályairól szóló törvényt kell alkalmazni és a kötelező adatkezelés nyilvántartásba vétele kivételével a miniszteri rendeletben meghatározott igazgatási szolgáltatási díjat kell fizetni, amely a Hatóság önálló bevételét képezi.
A 68. §-hoz
A nyilvántartásba vételi eljárás szabályai tekintetében a Javaslat különbséget tesz a különböző adatkezelések között, és kiemelten kezeli a személyek széles körére vonatkozó nagy adatállományokkal kapcsolatos új adatkezeléseket, illetve az ilyen adatkezelések esetében alkalmazott új adatfeldolgozási technológiák alkalmazását. Ezekben az esetekben az adatkezelés nyilvántartásba vételének feltétele, hogy az adatkezelőnél a jogszerű adatkezelés feltételei biztosíthatók legyenek, és ennek ellenőrzése érdekében a nyilvántartásba vételi határidő is hosszabb, 40 napos. Egyebekben a Hatóság a nyilvántartásba vételi eljárást nyolc napon belül folytatja le, és azt vizsgálja, hogy a kérelem tartalmazza-e a nyilvántartásban feltüntetendő tartalmi elemeket.
Mivel a Javaslat értelmében a nyilvántartásba vétel szempontjából az eltérő célú adatkezelések önálló adatkezelésnek minősülnek, abban az esetben is, ha a kezelt adatok köre azonos, az adatkezelési cél megváltozása esetén nem változásbejegyzési eljárásnak van helye, hanem az új adatkezelésre vonatkozó nyilvántartásba vételnek.
A 69. §-hoz
A Javaslat 2013. január 1-jei hatálybalépéssel rendelkezik az adatvédelmi audit lefolytatásának lehetőségéről.
Az adatvédelmi auditnak eddig jogszabályi alapjai nem léteztek, a tevékenységet végző szereplők csupán az üzleti és szakmai gyakorlatra tudtak támaszkodni. A Hatóság által végezhető audit fontos eszköze a jogbiztonság növelésének, elősegíti az érintettek jogainak védelmét. Várható, hogy az audit a Hatósággal való kapcsolattartásban fontos szerepet fog betölteni, és illeszkedni fog a Hatóság szerepéhez.
Az audit a Hatóság olyan, igazgatási szolgáltatási díj ellenében, kérelemre végezhető szolgáltatása, amelynek célja a végzett vagy tervezett adatkezelési műveletek a Hatóság által meghatározott és közzétett szakmai szempontok szerinti értékelésén keresztül a magas szintű adatvédelem és adatbiztonság megvalósítása.
Az adatvédelmi audit keretében végzett értékelés a Javaslat értelmében nem képezi akadályát annak, hogy a Hatóság a Javaslat szerinti egyéb eljárást folytasson le abban az esetben, ha a korábbi értékelése ellenére a személyes adatok jogellenes kezelését észleli az érintett adatkezelőnél.
A 70-71. §-hoz
A Javaslat rendelkezik arról, hogy ha a Hatóság bármely eljárástípusának lefolytatása során bűncselekmény, szabálysértés vagy fegyelmi vétség elkövetésének alapos gyanúját észleli, kezdeményezi az érintett eljárás lefolytatását az arra jogosult szervnél. Az eljáró szervnek a Hatóság felé az eljárás megindítására és eredményére vonatkozóan tájékoztatási kötelezettséget ír elő a Javaslat.
A Javaslat a Hatóság valamennyi eljárására nézve általános adatkezelési és titoktartási szabályokat is megállapít, továbbá rögzíti a minősített adatok kezelésére vonatkozó előírásokat.
A VII. fejezethez
A 72. §-hoz
A Javaslat mind a Kormánynak, mind a feladatkörrel rendelkező miniszternek megadja a törvény végrehajtásához szükséges jogalkotási felhatalmazásokat.
A 73-74. §-hoz
A Javaslat a hatályba lépés napját úgy határozza meg, hogy a Hatóság elnökének személyére a miniszterelnök 2011. november 15-éig javaslatot tehessen, és a köztársasági elnök 2012. január 1-jéig, azaz a törvény érdemi normatartalmának hatályba lépéséig kinevezhesse.
A 75. §-hoz
A Javaslat rendezi a hatályba lépésekor folyamatban lévő eljárások tekintetében alkalmazandó átmeneti szabályokat.
A 76. §-hoz
A Javaslat az Alkotmány VI. cikk (3) bekezdése alapján rögzíti, hogy a törvénynek a Hatóság jogállását szabályozó V. fejezete sarkalatos, így e fejezet elfogadásához a jelenlévő országgyűlési képviselők kétharmadának szavazata szükséges.
A 77-88. §-hoz
A Javaslat átvezeti a jogrendszer törvényi szintű szabályain a Hatóság létrehozása, az adatvédelmi biztosi intézmény megszűnése, valamint az Avtv. hatályon kívül helyezése folytán szükségessé váló módosításokat. Ennek kapcsán érdemi deregulációra is sor kerül: a Javaslat az önálló normatartalommal nem bíró, csupán az Avtv. szabályainak alkalmazását felhívó törvényi rendelkezéseket hatályon kívül helyezi annak érdekében, hogy egyértelművé váljon, hogy az információs jogokkal kapcsolatos garanciális szabályok - a külön törvényi utalásoktól függetlenül - a jelen törvényből következnek.